当前位置:首页 > 知识 >

TokenPocket闪兑服务商被盗,提醒用户注意查看无限授权

跨链DEX聚合器TransitSwap遭到攻击,导致许多客户的资金被取出钱包。据预估,损失超过2300万美元。TransitSwap研发团队暂停服务,合同已中止,无法进行任何实际操作。TransitSwap官网发布消息称,黑客入侵是由于代码错误,他们已经确定了黑客的IP、电子邮箱地址和相关的链上详细地址。TransitSwap团队将竭尽全力追踪黑客,并尝试与其沟通交流,帮助客户追回亏损。

慢雾分析称,这次攻击的重要原因是TransitSwap协议在进行代币交换时没有全面检查客户传输的信息,导致外部可以随意使用。此外,缺乏对传输合约地址和启用信息的检验,以及路由代理商、路由桥和管理权限合同对传输信息的安全检查不足,也对攻击造成了影响。

现阶段,黑客已将2500BNB转移到TornadoCash,其余资产分散保存在黑客的详细地址中。PeckShield安全团队审核了黑客资金流入。

TransitSwap是TokenPocket钱包的闪兑服务供应商。然而,这次袭击让许多客户感到无感觉的失窃,再次证实了加密市场中的恐怖规律,即使钱包提供方便快捷的“闪兑”服务,仍存在安全隐患。

概念“闪兑”在现在的钱包中非常常见,因为钱包嵌入了DeFi功能。因此,客户可以方便快速地进行加密资产买卖,并且通常在交易过程中不需要进行真正的操作。

授权是一切

猜你喜欢

微信二维码

微信