BNB:加密版無損「倒信用卡」獲利百萬美元，FEG閃電貸攻擊事件分析_加密貨幣

北京時間2022年5月16日凌晨4:22:49，CertiK安全技術團隊監測到FEG在以太坊和BNB鏈上遭受大規模閃電貸攻擊，導致了價值約130萬美元的資產損失。

此攻擊是由“swapToSwap()”函數中的一個漏洞造成的，該函數在未對傳入參數進行篩查驗證的情況下，直接將用戶輸入的"path"作為受信任方，允許未經驗證的"path"參數來使用當前合約的資產。

因此，通過反復調用"depositInternal()"和"swapToSwap()"，攻擊者可獲得無限制使用當前合約資產的許可，從而盜取合約內的所有資產。

韓國關于加密資產的立法可能會把虛擬貨幣納入系統監管范疇:11月27日消息，韓國監管當局就虛擬貨幣立法提出一項舉措：把虛擬貨幣納入系統監管范疇。此外，韓國監管當局已經界定了加密資產相關的權利和責任。舉例來說，通過操縱市場、利用內幕信息影響加密資產的價格等不正當的方式獲取利潤，已被定義為非法行為。因此，韓國監管當局今后可能會把這些行為視為犯罪，處以至少一到五年的監禁和相當于所獲利潤三到五倍的罰款。（CoinGape）[2021/11/27 12:36:22]

受影響的合約地址之一：https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

美國司法部指控新奧爾良加密貨幣賣家經營未經許可的匯款業務:金色財經報道，美國司法部周四表示，已指控位于新奧爾良的加密貨幣賣家Michael Yusko經營未經許可的匯款業務。檢察官指控Yusko經營多個商業銀行賬戶以支持加密貨幣的銷售，稱他在2017年8月至2019年6月期間向客戶出售了“比特幣、以太坊和其他加密貨幣”。“然而，Yusko并未在金融犯罪執法網絡將任何這些公司注冊為匯款業務。如果被定罪，Yusko可能會被處以最高5年的監禁、最高25萬美元的罰款等。[2021/6/25 0:04:54]

https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

加密貨幣經紀商Safello計劃在2021年上半年在納斯達克上市:瑞典金融技術初創企業Safello宣布，計劃在2021年上半年在納斯達克上市。據悉，Safello是一個線上加密貨幣經紀商，是在瑞典金融服務管理局合規注冊的金融機構。Safello提供加密貨幣買賣服務，曾在2015年和英國巴克萊銀行合作。[2020/12/20 15:52:21]

③攻擊者通過調用"depositInternal()"將fBNB存入合約FEGexPRO。

根據當前地址的余額，"_balances2"被增加。

④攻擊者調用了"swapToSwap()"，路徑參數是之前創建的合約地址。

該函數允許"path"獲取FEGexPRO合約的114fBNB。

⑤攻擊者反復調用"depositInternal()"和"swapToSwap()"，允許多個地址獲取fBNB代幣，原因如下：

每次"depositInternal()"被調用，_balance2將增加約114fBNB。

每次"swapToSwap()"被調用，攻擊者所創建合約能獲取該114fBNB的使用權限。

⑥?由于攻擊者控制了10個地址，每個地址均可從當前地址花費114個fBNB，因此攻擊者能夠盜取被攻擊合約內的所有fBNB。

⑦攻擊者重復步驟④⑤⑥，在合約內耗盡FEG代幣。

⑧最后攻擊者出售了所有耗盡的資產，并償還閃電貸款，最終獲取了其余利潤。

錢包中。

原始資金來自以太坊和BSC的Tornadocash：https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻擊者攻擊了13個FEGexPRO合約，以下為概覽：

Tags：SWAPBNB加密貨幣FBNHiswap Tokenbnb幣今日最新消息加密貨幣是什么意思圖片FBN價格

聚幣