Back to Blog

TransitSwap(およびBabySwap)の盗難資金回収方法

Code Auditing
October 10, 2022

10月1日、BSC上のBabySwapとTransitSwapが攻撃を受けました。一部の攻撃トランザクションは、Botによってフロントランされました。興味深いことに、このBotはprofanityツール脆弱性に対して脆弱であり、私たちはその秘密鍵を正常に回収しました。また、Botコントラクトをリバースエンジニアリングし、Botコントラクトから安全なアカウントに資金を引き出すことに成功しました。資金はTransitSwapに送金済みで、現在BabySwapとの連携を進めている段階です。

BabySwapへの攻撃の検知

2022年10月1日 14:47 (UTC) に、当社の内部システムが攻撃トランザクションを報告しました。その後の分析により、これはスマートルーターコントラクト内の制御されたファクトリーが原因であることが判明しました。しかし、プロジェクトがまだ脆弱であったため、当時は詳細を公開しませんでした。Twitter DMとTGを通じてBabySwapに連絡しましたが、返答はありませんでした。

調査中、このトランザクションはBotアカウントによって発行されたものであり、元の攻撃トランザクションをフロントランしていたことが判明しました。また、このアカウントは8つのゼロで始まるパターンを持っており、profanityツールによって生成されたように見え、profanityツール脆弱性に対して脆弱です。

Botの秘密鍵の回収

2022年10月1日 16:10 (UTC) に、当社のツールは約20分でこのBotの秘密鍵を正常に回収しました。回収した秘密鍵については、資金を安全なアカウントに送金しました(これが当社の救済における典型的なプロセスです)。そうでなければ、秘密鍵を回収した他の者がアカウントを乗っ取り、アカウント内の資金が危険にさらされる可能性があります。

Botからの資金の引き出し

課題は、資金がBotのEOAアカウント自体ではなく、Botがデプロイしたコントラクト内にあることです。資金をどのように引き出すかが課題でした。

コントラクトを逆コンパイルしたところ、コントラクト内に(以下の図に示すように)withdraw関数があることがわかりました。

この関数は、コントラクト内の資金を引き出すために利用できます。最初の引数はトークンアドレス、2番目の引数はゼロであるべきです。

トランザクションを送信し、コントラクトからBotへ正常に資金を引き出し、その後安全なアカウントへ資金を移動しました。

さらなる攻撃が発生!

数時間後、当社のシステムはTransSwapに対する別の攻撃を報告しました。異なるアドレスからの複数の攻撃トランザクションがあり、1つのトランザクションは再びこのBotによってフロントランされました!しかし、Botがデプロイしたコントラクトは異なるものであるため、資金を引き出すための関数も異なります。

資金の返還

内部で協議した結果、以下の理由により、Botではなく攻撃されたプロジェクトに資金を返還することを決定しました。

  • 第一に、資金はBotが脆弱なコントラクトへの攻撃によって取得したものです。Botは攻撃トランザクションをフロントランした(最初に攻撃を開始したわけではない)ものの、攻撃トランザクションのフロントランも攻撃であると考えています。
  • 第二に、資金は攻撃の被害者、すなわち影響を受けたDeFiプロトコルのユーザーに属します。ユーザーはDeFiプロトコルの脆弱性により多大な被害を受けました。彼らは攻撃者からの資金を受け取るべきです。

資金をTransitFinanceの公式資金受取アドレスに送金し、BabySwapに連絡しています

救済のアップデート

私たちはまだ脆弱なアドレスの救済プロセスを進めています。課題は、秘密鍵を回収するまでアドレスが脆弱かどうかを判断できないことです。最適化されたアルゴリズムがあっても、計算能力の限界から、救済を完了するにはまだ時間がかかります。後日、プロセス全体について詳細なレポートを公開し、以下の質問に回答します。

  • 脆弱なアドレスはいくつありますか?
  • 脆弱性の影響はどの程度ですか?つまり、脆弱性によりどれだけの資産がリスクにさらされていますか?
  • この脆弱性に対する攻撃の全体的な状況はどうなっていますか?

続報にご期待ください。安全にお過ごしください。

BlockSecについて

BlockSecは、2021年に世界的に著名なセキュリティ専門家グループによって設立された、先駆的なブロックチェーンセキュリティ企業です。当社は、Web3の世界のセキュリティとユーザビリティを向上させ、その大規模な普及を促進することに専念しています。この目的のため、BlockSecはスマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡と調査のためのMetaSleuthプラットフォーム、およびWeb3ビルダーが効率的に仮想通貨の世界をサーフィンするためのMetaSuites拡張機能を提供しています。

今日まで、当社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300社以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの著名な投資家から2回の資金調達で数千万米ドルを受け取っています。

公式ウェブサイト: https://blocksec.com/

公式Twitterアカウント: https://twitter.com/BlockSecTeam

Sign up for the latest updates
~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly
Security Insights

~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly

This BlockSec bi-weekly security report covers 11 notable attack incidents identified between April 27 and May 10, 2026, across Sui, Ethereum, BNB Chain, Base, Blast, and Berachain, with total estimated losses of approximately $15.9M. Three incidents are analyzed in detail: the highlighted $1.14M Aftermath Finance exploit on Sui, where a signed/unsigned semantic mismatch in the builder-fee validation allowed an attacker to inject a negative fee that was converted into positive collateral during settlement; the $5.87M Trusted Volumes RFQ authorization mismatch on Ethereum; and the $5.7M Wasabi Protocol infrastructure-to-contract-control compromise across multiple EVM chains.

Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit