简介

核心要点：

• 过去一周，BlockSec 在 TRON、TON 和 Ethereum 上监测到 3 起具有代表性的攻击事件，总估计损失约 $4.72M。
• 攻击手法涵盖通过已弃用的 swap bridge 进行任意 calldata 转发（Transit Finance）、跨链 jetton 存款流程中缺少规范钱包校验（TAC），以及基于 Uniswap V4 hook 的永续协议中的现货价格操控（Boost Hook）。
• 这些事件表明，具有残留代币授权的已弃用基础设施、跨链消息验证缺陷以及将可操控的现货价格用于杠杆仓位入场均是持续存在的威胁向量。

过去一周（2026/05/11 – 2026/05/17），BlockSec 监测到多起区块链安全事件。下表列出 3 起具有代表性的攻击事件，总估计损失约 $4.72M。

其中三起事件被选出进行详细分析：

• Transit Finance：一个据称自 2022 年起已弃用的 swap bridge 合约，通过任意 calldata 转发被利用，盗取了从未撤销 USDT 授权的用户资金。
• TAC：本周损失最大（~$2.8M），TON 侧 jetton 存款流程中缺少规范钱包校验，使攻击者能伪造存款通知并在 TAC EVM 上触发跨链铸造。
• Boost Hook：基于 Uniswap V4 hook 的永续协议因现货价格操控被利用，展示了将 slot0 价格作为杠杆仓位入场价格的风险。

本周看点：Transit Finance

本事件被选为重点分析，因为它揭示了一种持续存在的风险模式：已弃用智能合约的残留代币授权。即使协议将某个合约视为废弃，从未撤销授权的用户仍会无限期暴露在风险中，使得遗留基础设施成为潜在的攻击面。

2026 年 5 月 12 日，跨链 swap 和 bridge 聚合协议 Transit Finance 在 TRON 链上遭到攻击，损失约 $1.88M（BlockSec Phalcon Alert）。攻击者利用一个遗留 TransitMixSwapBridge 合约中的任意 calldata 执行路径，调用 USDT.transferFrom() 盗取了此前向 Transit 审批合约授予无限 USDT 额度的用户资金。尽管该合约据称自 2022 年起已弃用，但授权关系仍然有效且可被利用。

背景

Transit Finance 是一个跨链 swap 和 bridge 聚合协议，支持用户在包括 TRON 在内的多条区块链上进行资产兑换和转移。协议的 TRON 部署历史上包含一个 TransitMixSwapBridge 合约，该合约通过内部代理和审批管道路由 swap 和 bridge 执行。

漏洞分析

存在漏洞的 TransitMixSwapBridge 合约（TUfPjK...Ukbc4）暴露了任意 calldata 转发功能：攻击者控制的 calldata 可以在缺乏充分校验的情况下通过 Transit 的内部执行链传播。攻击者因此能构造 payload，通过 Transit 的审批合约（TransitApproveGovernanceTron）触发 USDT.transferFrom() 调用，而该合约仍持有用户授予的无限额度。

核心缺陷在于执行路径未对转发调用的目标地址或 calldata 做任何限制，使得任意外部调用都可在审批合约的权限下执行。

攻击分析

以下分析基于交易 3a981b83...ce918ac2。

Step 1：攻击者使用构造的 calldata 调用 TransitMixSwapBridge 合约。calldata 通过 Transit 的代理和 bridge 执行管道被转发至审批合约。

Step 2：Transit 的审批合约（TransitApproveGovernanceTron）执行了攻击者控制的 USDT.transferFrom() 调用。由于用户此前向该审批合约授予了无限 USDT 额度，调用成功。

Step 3：USDT 从受害者钱包直接转移到攻击者控制的地址，总计约 $1.88M。

图：Tronscan 上的攻击交易追踪，展示任意 calldata 转发与从受害者钱包转出的 USDT。

结论

该事件由遗留 TransitMixSwapBridge 合约中的任意 calldata 执行漏洞与持续存在的无限代币授权共同导致。尽管该合约据称自 2022 年起已弃用，但授权关系仍然有效且可被利用。核心教训：

• 弃用合约应彻底下线，包括撤销其持有的所有授权权限；
• 任意 calldata 转发路径必须校验目标地址和函数选择器；
• 用户应定期审查并撤销不必要的代币授权，尤其是针对已弃用的协议。

本周其它事件

TAC

2026 年 5 月 12 日，为 TON 提供 EVM 兼容执行环境的跨链桥协议 TAC 被攻击，损失约 $2.8M（TAC Build Post-Incident Statement）。根本原因是 TON 侧 jetton 存款流程中缺少规范钱包校验：TAC JettonProxy 接受了来自非规范 jetton 钱包的 JettonNotify，未校验发送方是否与官方 jetton master 为对应 owner 派生的规范钱包一致。攻击者因此能提交伪造的存款通知，触发有效的跨链消息并在 TAC EVM 上铸造映射资产。

背景

TON 原生不兼容 EVM，限制了其直接访问以太坊风格 DeFi 应用的能力。TAC 通过提供跨链桥扩展了 TON 的能力，使 TON 上发起的资产和消息可以在 EVM 兼容环境中处理。在该设计中，TON 侧的代币存款被转换为跨链消息，并在 TAC EVM 上铸造为映射资产。

漏洞分析

存在漏洞的 TAC JettonProxy 合约部署在 EQAChA...xMdw。

漏洞是 TON 侧代币入口路径中缺少规范钱包校验。TAC JettonProxy 在接受 JettonNotify 消息时，未校验 msg.sender 是否为官方 jetton master 为对应 owner 派生的规范钱包。因此，非规范钱包可以发送伪造的 JettonNotify，被当作合法存款处理，并触发有效的 TVM 到 EVM 跨链消息。

攻击分析

以下分析基于交易 549807fd...3757e1 和 0x0942a5...0dad224d。

Step 1****：攻击者部署了一个类钱包合约，使用该合约向 TAC JettonProxy 发送 JettonNotify。payload 声称进行了一笔代币转账，并包含了含有跨链执行数据的 forward_payload。

图：伪造 JettonNotify 的 TON 交易数据，发送方为非规范钱包地址。

Step 2：TAC JettonProxy 接受了该通知并向 TAC CCL 发送了下游跨链消息。发送方钱包并非官方 USD₮（TON 上的 USDT）master 为对应 owner 派生的规范钱包，但通知仍被作为有效存款流程处理。

图：跨链消息数据，展示伪造存款通知的下游处理。

Step 3：TAC EVM 处理了跨链桥消息并铸造了映射资产，包括约 2.17M 映射 USD₮，完成了攻击路径。

图：TAC 浏览器显示在 TAC EVM 上铸造 0.2 TON 和 2.17M USD₮。

结论

该事件由 TAC 的 TON 侧 jetton 存款流程中缺少规范钱包校验导致。一个并非由官方 jetton master 派生的钱包成功提交了伪造的 JettonNotify，跨链桥将其视为合法存款并在 TAC EVM 上完成了有效的跨链铸造。修复方案应确保 TON 侧跨链桥校验发送方地址是否与官方 jetton master 为对应 owner 和资产派生的规范钱包一致。

Boost Hook

2026 年 5 月 13 日，基于 Uniswap V4 池和 hook 构建的永续协议 Boost 在 Ethereum 上遭到攻击，损失约 $46.75K。根本原因是现货价格操控：BoostHook 在开仓时直接将 V4 池的 slot0 sqrtPriceX96 作为入场价格，攻击者因此能在单笔交易内抬高价格，迫使协议用自身的 ETH 储备以被操控的价格购买 PERP 代币。

背景

Boost 是一个建立在单一 Uniswap V4 ETH/PERP 池上的永续协议，配备自定义 hook（BoostHook）。PERP 是固定供应的 ERC-20 代币（总供应量 1M），Boost 作为该池的唯一流动性提供者，将所有 PERP 以集中流动性区间的形式部署在初始价格上方。

杠杆功能通过对同一池的市价 swap 实现。当用户调用 openLong() 时，BoostHook 从自身的上层区间提取额外 ETH 作为借入金额以补充用户保证金，然后将全部仓位规模 swap 为 PERP。PERP 留在 BoostHook 的余额中，用户仅获得一个内部 Position 记录。平仓或清算时反向 swap，偿还债务并返还剩余资金。

漏洞分析

存在漏洞的 BoostHook 合约部署在 0x3db1...d7eacc。

根本原因是 BoostHook 在开仓时直接读取池的 slot0 sqrtPriceX96（即现货价格）作为入场价格。由于 slot0 反映的是池的瞬时状态，可以通过大额 swap 在单笔交易内操控。缺少校验确保入场价格处于抗操控的合理范围（如 TWAP）内。

图：BoostHook 直接读取 slot0 sqrtPriceX96 作为开仓入场价格的代码片段。

攻击分析

以下分析基于交易 0xb45cc4...cebd3811。

Step 1****：攻击者从 Morpho Blue 获取 WETH 闪电贷并解包为 ETH，为操控往返提供前期资金。

Step 2：攻击者通过 Sat1SwapRouter 将大量 ETH swap 为 PERP，推高池的现货价格。此时攻击者持有以低价买入的大量 PERP。

图：Phalcon 追踪显示推高现货价格的初始 ETH→PERP swap。

Step 3：攻击者多次调用 openLong()，使用 5 倍杠杆。每次调用中，攻击者提交少量保证金（如 2 ETH），BoostHook 从自身区间借入 4 倍金额，然后以被操控的现货价格将全部仓位规模 swap 为 PERP。每次连续开仓进一步推高现货价格，且大部分买入压力来自协议自身的 ETH。

图：Phalcon 追踪显示多次 openLong 调用，协议自身的 ETH 在被操控价位买入 PERP。

Step 4：攻击者将 Step 2 中获得的 PERP swap 回 ETH。由于现货价格已被 Step 2 的初始拉高和 Step 3 中协议资金的开仓共同推高，卖出价格显著高于买入价格。低买高卖的价差构成了利润。

图：Phalcon 追踪显示在被推高的价位完成 PERP→ETH 反向 swap。

Step 5：在抛售的 afterSwap 回调中，_scanAndLiquidate 被触发，开始将 Step 3 的仓位作为坏账对协议进行清算。该步骤对攻击者的盈利无影响，因为 Step 4 的收益已经结算。

Step 6：攻击者将累积的 ETH 打包为 WETH，偿还闪电贷，保留剩余 ETH 作为利润。

结论

该事件由现货价格操控导致：BoostHook 直接将 V4 池的现货价格作为杠杆开仓的入场价格，使攻击者能在单笔交易内操控入场价，迫使协议以高价用自身的 ETH 储备购买 PERP。修复方案应对 _swapEthForToken 设置基于抗操控参考价格（如 TWAP）的约束，而非信任瞬时的 slot0 值。