買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 火必 > Info

BSC:加密版無損「倒信用卡」獲利百萬美元,FEG閃電貸攻擊事件分析-ODAILY_htb幣加密貨幣嗎

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月16日凌晨4:22:49,CertiK安全技術團隊監測到FEG在以太坊和BNB鏈上遭受大規模閃電貸攻擊,導致了價值約130萬美元的資產損失。

此攻擊是由“swapToSwap()”函數中的一個漏洞造成的,該函數在未對傳入參數進行篩查驗證的情況下,直接將用戶輸入的"path"作為受信任方,允許未經驗證的"path"參數來使用當前合約的資產。

因此,通過反復調用"depositInternal()"和"swapToSwap()",攻擊者可獲得無限制使用當前合約資產的許可,從而盜取合約內的所有資產。

CZ:CBDC不會對加密貨幣構成威脅:金色財經報道,加密貨幣交易所 Binance 的首席執行官CZ在里斯本舉行的網絡峰會上就CBDC及其在加密行業中的作用發表了講話。CZ表示,CBDC不會對他的公司或加密行業構成威脅。?CBDC將驗證區塊鏈技術并在那些對該技術有擔憂的人之間建立信任,政府采用區塊鏈將被視為一件好事。[2022/11/3 12:13:56]

受影響的合約地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

漏洞交易

漏洞地址:https://bscscan.com/address/0x73b359d5da488eb2e97990619976f2f004e9ff7c

孫宇晨:加密貨幣將會與傳統投資結合起來:金色財經現場報道,“2020 Cointelegraph中文大灣區·國際區塊鏈周”8月6日在深圳舉行。波場創始人孫宇晨跨洋連線“如何成為下一代公鏈之王”,非常相信加密貨幣將會與傳統投資結合起來,也正在與各行業開展合作,試圖將更多的人帶入加密領域。加密行業有一些開放的隱私問題,也面臨洗錢問題,但最終都會被解決,是最好的金融產品之一,要保持開放心態的同時進一步發展技術。[2020/8/6]

漏洞交易樣本:https://bscscan.com/tx/0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063

被盜資金追蹤:https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/history

聲音 | 以太坊聯合創始人:Facebook不應帶頭推動Libra加密貨幣項目:以太坊聯合創始人、Consensys創始人Joseph Lubin表示,Facebook不應帶頭推動Libra加密貨幣項目。“我非常喜歡Libra這樣的項目。(但)考慮到我們對Facebook的信任和個人身份數據的擔憂,我不認為Facebook應該推動這一項目。”不過,Lubin對穩定幣的前景仍然保持樂觀。(CNBC)[2019/11/5]

相關地址

攻擊者地址:https://bscscan.com/address/0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻擊者合約:https://bscscan.com/address/0x9a843bb125a3c03f496cb44653741f2cef82f445

動態 | 荷蘭合作銀行終止加密貨幣錢包計劃,或因監管環境不明朗:據TNW消息,荷蘭合作銀行(Rabobank)宣布將終止其去年2月開啟的加密貨幣錢包計劃。據悉,該項目名為“Rabobit”,旨在銀行賬戶和加密貨幣錢包之間建立聯系。據該銀行稱,目前的監管條件不適合Rabobit項目進一步發展,有許多立法問題仍然有待明確。[2019/5/23]

FEG代幣地址:https://bscscan.com/token/0xacfc95585d80ab62f67a14c566c1b7a49fe91167

FEGWrappedBNB(fBNB):https://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

攻擊步驟

加密貨幣市場普漲 比特幣漲幅達2.4%:據coinmarketcap數據,今晨加密貨幣市場普漲,市值排名前十的加密貨幣都呈現上漲趨勢。其中,ADA領漲18.39%,其次是EOS上漲11.67%,TRX上漲8.67%,XLM上漲6.96%。此外BTC,ETH,XRP,BCH和LTC漲幅均超2%。[2018/4/29]

以下攻擊流程基于該漏洞交易:https://bscscan.com/tx/0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063

①攻擊者借貸915WBNB,并將其中116BNB存入fBNB。

②攻擊者創建了10個地址,以便在后續攻擊中使用。

③攻擊者通過調用"depositInternal()"將fBNB存入合約FEGexPRO。

根據當前地址的余額,"_balances2"被增加。

④攻擊者調用了"swapToSwap()",路徑參數是之前創建的合約地址。

該函數允許"path"獲取FEGexPRO合約的114fBNB。

⑤攻擊者反復調用"depositInternal()"和"swapToSwap()",允許多個地址獲取fBNB代幣,原因如下:

每次"depositInternal()"被調用,_balance2將增加約114fBNB。

每次"swapToSwap()"被調用,攻擊者所創建合約能獲取該114fBNB的使用權限。

⑥由于攻擊者控制了10個地址,每個地址均可從當前地址花費114個fBNB,因此攻擊者能夠盜取被攻擊合約內的所有fBNB。

⑦攻擊者重復步驟④⑤⑥,在合約內耗盡FEG代幣。

⑧最后攻擊者出售了所有耗盡的資產,并償還閃電貸款,最終獲取了其余利潤。

資產去向

截至2022年5月16日6:43,被盜資金仍存儲在以太坊和BSC鏈上的攻擊者錢包中。

原始資金來自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻擊者攻擊了13個FEGexPRO合約,以下為概覽:

寫在最后

本次攻擊事件本可通過安全審計來有效地避免。

CertiK安全專家認為審計過程中可以檢查出該風險——不受信任的"path"參數被傳遞到協議中,并獲取合約資產支出的權限。審計專家會將該風險歸類于主要風險級別,此外,如果進行更深層次的挖掘,還可列明被利用的多種可能。

Tags:QUOBNB加密貨幣BSCQuoll FinanceTogetherBNB和娜娜互動htb幣加密貨幣嗎BSCM幣

火必
穩定幣:波場版穩定幣本周日均轉賬額突破74億美元-ODAILY_tron

據區塊鏈瀏覽器TRONSCAN數據,過去一周,波場版穩定幣日均轉賬額為7,422,728,436美元,突破74億美元! 波場TRON世紀挖礦總鎖倉值(TVL)已超過34億美金:據最新數據顯示.

1900/1/1 0:00:00
數字資產:波場去中心化超抵押穩定幣USDD正式登陸BitKan交易所-ODAILY_electronicmedia

據最新消息,波場去中心化超抵押穩定幣USDD正式登陸BitKan交易所。 Fireblocks宣布支持TRX及波場鏈上全部TRC20代幣:據官方消息,數字資產和加密貨幣基礎設施平臺Fireblo.

1900/1/1 0:00:00
ETH:什么是加密貪婪恐慌指數-ODAILY_togetherbnb按不了t

原文作者:supraoracles原文編譯:Tan.Z|H.ForestVentures原文標題:《WhatistheCryptoFearandGreedIndex?》 推薦理由: 加密貨幣貪婪.

1900/1/1 0:00:00
CEL:繼三箭、Voyager后,Celsius正式申請破產保護-ODAILY_SIU2022

在凍結用戶提款和轉帳約一個月后,加密貨幣借貸平臺Celsius今日正式宣布,該公司已自愿向紐約南區聲請破產保護,成為繼三箭資本、VoyagerDigital之后.

1900/1/1 0:00:00
HEC:詳解零知識證明算法Marlin-ODAILY_VER

arkworksformarlin Marlin Fractal RICS 則R1CS成立。 TransitionintoPolynomial(efficiency) Prepare Defin.

1900/1/1 0:00:00
CERT:CertiK:Crema Finance被攻擊損失880萬美元事件分析-ODAILY_TIK

北京時間2022年7月3日,CertiK安全團隊監測到Solana鏈上的CremaFinance項目遭到黑客攻擊,損失約880萬美元.

1900/1/1 0:00:00
ads