根据Beosin旗下EagleEye显示，Transit Finance项目遭到了一次攻击。Beosin安全团队的分析发现，这次攻击是由于Transit Finance的SwapRouter中的exactInputV3Swap函数缺乏对池输入的合法性校验而导致的。以0x93ae5...6de1081交易为例，攻击者传入了伪造的池和WBNB/BUSD池路径，从而在第一次兑换中控制了actualAmountIn。这导致SwapRouter将伪造的actualAmountIn作为在WBNB/BUSD池中兑换的初始值，从而成功窃取了SwapRouter中的BUSD。这次攻击揭示了Transit Finance在代码和安全层面存在的漏洞，也提醒了其他DeFi项目要加强对交易和合约的安全校验，以防止类似的攻击事件再次发生。