PANews 12月20日消息,根據Beosin旗下EagleEye安全風險監控、預警與阻斷平台監控顯示,Transit Finance計畫遭到攻擊,損失約11萬美元。 Beosin安全團隊分析發現Transit Finance的SwapRouter中的exactInputV3Swap函數由於缺乏對pool輸入合法校驗,導致被攻擊。以0x93ae5...6de1081交易為例,攻擊者傳入偽造的pool和WBNB/BUSD池子路徑、從而在第一次兌換中控制了actualAmountIn。導致SwapRouter將偽造的actualAmountIn作為在WBNB/BUSD池子中兌換的初始值,從而竊取了SwapRouter中的BUSD。
APP 
