WEEX Blog 唯客博客, PANews 12月20日消息,據Beosin旗下EagleEye安全風險監控、預警與阻斷平台監測顯示,Transit Finance項目遭到攻擊,損失約110,000美元。Beosin安全團隊分析發現Transit Finance的SwapRouter中的exactInputV3Swap函數由於缺乏對pool輸入合法校驗,導致被攻擊。以0x93ae5…6de1081交易為例,攻擊者傳入偽造的pool和WBNB/BUSD池子路徑、從而在第一次兌換中控制了actualAmountIn。導致SwapRouter將偽造的actualAmountIn作為在WBNB/BUSD池子中兌換的初始值,從而竊取了SwapRouter中的BUSD。 WEEX唯客交易所官網:www.weex.com
