Transit Finance的exactInputV3Swap函数由于缺乏对pool输入合法校验，导致被攻击

分享： 微博 推特 脸书

Transit Finance的exactInputV3Swap函数由于缺乏对pool输入合法校验，导致被攻击

【Transit Finance的exactInputV3Swap函数由于缺乏对pool输入合法校验，导致被攻击】Insight财经报道，据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示，Transit Finance项目遭到攻击，Beosin安全团队分析发现Transit Finance 的SwapRouter中的exactInputV3Swap函数由于缺乏对pool输入合法校验，导致被攻击。以0x93ae5…6de1081交易为例，攻击者传入伪造的pool和WBNB/BUSD池子路径、从而在第一次兑换中控制了actualAmountIn。导致SwapRouter将伪造的actualAmountIn作为在WBNB/BUSD池子中兑换的初始值，从而窃取了SwapRouter中的BUSD。

日期： 2023-12-20 16:11

返回

上一页：香港证监会就LonShiX和Bitbank涉嫌虚拟资产相关诈骗行为警示公众

下一篇：Ripple：稳定币与Dapp将受到亚太地区监管重视

交易所折扣注册链接：

OKX

手续费8折

币安

手续费8折

抹茶

手续费9折

GateIO

手续费9折

BitGet

BitGet交易所