慢雾分析称,这次攻击的重要原因是TransitSwap协议在进行代币交换时没有全面检查客户传输的信息,导致外部可以随意使用。此外,缺乏对传输合约地址和启用信息的检验,以及路由代理商、路由桥和管理权限合同对传输信息的安全检查不足,也对攻击造成了影响。
现阶段,黑客已将2500BNB转移到TornadoCash,其余资产分散保存在黑客的详细地址中。PeckShield安全团队审核了黑客资金流入。
TransitSwap是TokenPocket钱包的闪兑服务供应商。然而,这次袭击让许多客户感到无感觉的失窃,再次证实了加密市场中的恐怖规律,即使钱包提供方便快捷的“闪兑”服务,仍存在安全隐患。
概念“闪兑”在现在的钱包中非常常见,因为钱包嵌入了DeFi功能。因此,客户可以方便快速地进行加密资产买卖,并且通常在交易过程中不需要进行真正的操作。
授权是一切
