PANews 12月20日消息，根據Beosin旗下EagleEye安全風險監控、預警與阻斷平台監控顯示，Transit Finance計畫遭到攻擊，損失約11萬美元。 Beosin安全團隊分析發現Transit Finance的SwapRouter中的exactInputV3Swap函數由於缺乏對pool輸入合法校驗，導致被攻擊。以0x93ae5...6de1081交易為例，攻擊者傳入偽造的pool和WBNB/BUSD池子路徑、從而在第一次兌換中控制了actualAmountIn。導致SwapRouter將偽造的actualAmountIn作為在WBNB/BUSD池子中兌換的初始值，從而竊取了SwapRouter中的BUSD。