加密版无损「倒信用卡」获利百万美元,FEG闪电贷攻击事件分析_SWAP:FBN

北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。

此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。

因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。

加密在线经纪商TradeStation在波多黎各推出其加密产品:3月25日消息,加密在线经纪商TradeStation周四宣布,波多黎各居民现在有资格在该平台上申请加密账户。根据新闻稿,该岛和美国大部分地区都可以进行加密交易。TradeStation已经获得许可并获准在波多黎各开展业务,客户可以在该平台交易股票、ETF、期权和期货。(Finance Magnates)[2022/3/25 14:16:55]

受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

动态 | 挪威城市Liberstad将发行自己的加密货币:据BTCMANAGER消息,近日,挪威城市Liberstad宣布将使用一种名为“城市货币(City Coin)”的加密货币作为其“官方货币”,以鼓励居民提高效率和透明度。[2019/2/16]

https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

声音 | 美财政部:特定地区超过30万美元房产交易需申报是否用了加密货币:据theblockcryptox消息,美国财政部金融犯罪执法网络(FinCEN)11月15日将加密货币列入特定地区的地产保险报告事项,要求这些地区的房屋产权保险公司(title insurance companies)报告超过30万美元房地产交易的购买人信息,这些购买人是否用现金、支票、汇票或者加密货币作为部分支付金。这些特定地区包括纽约、加州、德州、佛罗里达州的主要大都市区。[2018/12/3]

③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。

根据当前地址的余额,"_balances2"被增加。

④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。

该函数允许"path"获取FEGexPRO合约的114fBNB。

⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:

每次"depositInternal()"被调用,_balance2将增加约114fBNB。

每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。

⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。

⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。

⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。

钱包中。

原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻击者攻击了13个FEGexPRO合约,以下为概览:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:576ms