北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。
因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。
韩国议员:将在新年开始接受加密货币捐赠:金色财经报道,韩国议员 Lee Kwang-jae 表示,将在 2022 年 1 月中旬的某个时候开始接受加密货币捐赠。据这位议员称,任何希望赞助他的竞选活动的人都可以直接将资金转移到他的办公室钱包。一旦收到捐赠的加密货币,将转换成韩元,然后存入他的赞助账户。该报告还显示,此类捐赠的收据将NFT的形式发放,并发送到相应捐赠者的电子邮件地址。
在解释他选择接受数字货币捐赠的原因时,韩国议员Kwang-jae表示,这一决定将有助于提高对加密资产和 NFT 的认识。令我深感遗憾的是,在用于加密货币、NFT 和元宇宙的区块链技术日复一日快速发展的关键时刻,韩国政客对数字资产的看法已经过时。[2022/1/1 8:18:41]
受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
加密投资者Michael Terpin回击AT&T提出的撤销惩罚性赔偿动议:美国电信巨头AT&T提出了一项动议,要求撤销加密货币投资者Michael Terpin在旷日持久的SIM卡掉期案中提出的2亿美元惩罚性赔偿要求。Michael Terpin表示,他对AT&T不断试图在法庭上浪费时间和金钱以“延缓清算的日子”感到失望。AT&T称这些攻击是“不幸的”,但表示它决心继续打这场官司。4月13日,Michael Terpin对AT&T提出的驳回动议表示反对,认为AT&T的“代表对安全系统的健壮性做出了具体的虚假陈述”。 他还声称,自2018年提起诉讼以来,AT&T一直试图通过多次要求撤销此案来混淆相关事实。(Cointelegraph)[2020/4/16]
https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code
智利加密货币交易Orionx所对该国六家主要银行提起诉讼:据bitcoin消息,智利一家加密货币交易所对该国六家主要银行提起诉讼,称银行撤销加密货币支付业务是滥用权力的行为。[2018/6/8]
③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。
根据当前地址的余额,"_balances2"被增加。
④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。
该函数允许"path"获取FEGexPRO合约的114fBNB。
⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:
每次"depositInternal()"被调用,_balance2将增加约114fBNB。
每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。
⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。
⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。
⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。
钱包中。
原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe
https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab
攻击者攻击了13个FEGexPRO合约,以下为概览:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。