CertiK首发:加密版无损「倒信用卡」获利百万美元 FEG闪电贷攻击事件分析

北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。

此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的 "path "作为受信任方,允许未经验证的 "path "参数(地址)来使用当前合约的资产。

因此,通过反复调用 "depositInternal() "和 "swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。

受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

漏洞交易

漏洞地址: https://bscscan.com/address/0x73b359d5da488eb2e97990619976f2f004e9ff7c?

漏洞交易样本:https://bscscan.com/tx/0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063

被盗资金追踪:https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/history

BTC突破19600美元关口 日内涨幅为0.34%:火币全球站数据显示,BTC短线上涨,突破19600美元关口,现报19600.99美元,日内涨幅达到0.34%,行情波动较大,请做好风险控制。[2020/12/4 23:02:39]

相关地址

攻击者地址:https://bscscan.com/address/0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻击者合约:https://bscscan.com/address/0x9a843bb125a3c03f496cb44653741f2cef82f445

FEG代币地址:https://bscscan.com/token/0xacfc95585d80ab62f67a14c566c1b7a49fe91167

FEG Wrapped BNB(fBNB): https://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

攻击步骤

以下攻击流程基于该漏洞交易:https://bscscan.com/tx/0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063

① 攻击者借贷915 WBNB,并将其中116 BNB存入fBNB。

② 攻击者创建了10个地址,以便在后续攻击中使用。

③攻击者通过调用 "depositInternal() "将fBNB存入合约FEGexPRO。

根据当前地址的余额,"_balances2[msg.sender]"被增加。

④ 攻击者调用了 "swapToSwap()",路径参数是之前创建的合约地址。

该函数允许 "path "获取FEGexPRO合约的114 fBNB。

⑤ 攻击者反复调用 "depositInternal() "和 "swapToSwap()"(步骤③和④),允许多个地址(在步骤②中创建)获取fBNB代币,原因如下:

每次 "depositInternal() "被调用,_balance2[msg.sender]将增加约114 fBNB。

每次"swapToSwap()"被调用,攻击者所创建合约能获取该114 fBNB的使用权限。

⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。

⑦ 攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。

⑧ 最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。

资产去向

截至2022年5月16日6:43,被盗资金仍存储在以太坊和BSC链上的攻击者钱包(0x73b359d5da488eb2e97990619976f2f004e9ff7c)中。

原始资金来自以太坊和BSC的Tornado cash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻击者攻击了13个FEGexPRO合约,以下为概览:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

DOGE最近不降反升的NFT 这里有几个NFT借贷的项目

NFT是加密货币中的一种资产类别,每个月交易的价值达数十亿美元。 NFT的问题在于流动性差,像比特币是可以立即出售,而NFT可能要几个月或几年才有人买。 当卖掉NFT时,我们必须卖掉整个东西。我们唯一的解决方案名称NFT借贷。 其由4个部分组成:: NFT借贷复制了贷款市场的经典模式:将贷款人与借款人配对。

火币交易所金色早报 | 金色数藏官网今日正式上线Beta测试版

头条 ▌金色数藏官网今日正式上线Beta测试版 据官方消息,金色数藏官网于今日正式上线Beta测试版,并将于今天下午5:20开启西施限量数字藏品免费抢活动,点击原文链接查看领取教程。 据悉,金色数藏是由金色财经孵化、依托腾讯至信链的数字艺术文化收藏平台。

火币网下载官方app元宇宙和NFT是如何相互关联的

对很多人来说,NFT意味着上传的“jpeg图像”,你可以购买并转手牟利。 然而,当前围绕数字艺术和收藏品的炒作和应用揭示了NFT的一系列新的可能性和用例,而不仅仅是作为图像和艺术。 最近受到广泛关注的NFT最值得注意的用例之一是元宇宙的访问,所以让我们来看看元宇宙和NFT是如何相互关联的,以及会发生什么。

币安app下载Web2 大厂「谷歌」是如何进入 Web3 的?

原文标题:「巨头」谷歌怎么进入「Web3」? 谷歌的行动,再一次提醒人们去思考,Web3 的本质是什么。 谷歌的新计划挑动着 Web3 玩家们的神经。在造价 30 亿美金的总部大楼里,谷歌正式成立了其第一个 Web3 部门。 「这意味着 Web3 已经被谷歌列为了优先事项,谷歌觉得是时候认真研究它了。

[0:0ms0-6:14ms