wwww

安全团队:Transit Swap被盗原因已确认,被盗资金规模超2300万美元

TransitSwap项目遭到攻击,现慢雾已确认被盗资金规模超过2300万美元,黑客为0x75F2和0xfa71开头地址。造成此次攻击的主要原因在于Transit Swap协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题,攻击者利用这一问题窃取了用户对Transit Swap授权的代币。截止到目前,黑客已将2,500BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从LATOKEN等平台存提款的痕迹。

相关文章