買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > AAVE > Info

FEG:卷土重來?黑客獲利約130萬美元 FEGexPRO合約被攻擊事件分析_ThunderBNB.app

Author:

Time:1900/1/1 0:00:00

2022年5月16日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Ethereum和BNBChain上FEGtoken項目的FEGexPRO合約遭受黑客攻擊,黑客獲利約3280?BNB?以及144ETH,價值約130萬美元。成都鏈安技術團隊對事件進行了分析,結果如下。

事件相關信息

本次攻擊事件包含多筆交易,部分交易信息如下所示:

攻擊交易?(部分)

0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063?(BNBChain)

Fantom基金會:FTM從未由Multichain發行或管理,相關資產不受影響:7月7日消息,Fantom基金會發布公告稱,FTM從未由Multichain發行或管理,因此wFTM、FTMERC-20和Opera上的FTM不受影響。[2023/7/7 22:23:53]

0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2?(Ethereum)

攻擊者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻擊合約

0x9a843bb125a3c03f496cb44653741f2cef82f445

被攻擊合約

0x818e2013dd7d9bf4547aaabf6b617c1262578bc7?(BNBChain)

Argo:旗下一子公司在Signature Bank有現金存款,但存款安全且可用:3月14日消息,比特幣礦企Argo Blockchain表示,其一家子公司在Signature Bank存有現金存款,但這些存款是安全的,可以使用。該公司補充稱,Argo及其子公司對硅谷銀行或Silvergate均無任何敞口。(Proactive Investors)[2023/3/14 13:03:20]

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948(Ethereum)

攻擊流程

Ethereum和BNBChain上使用攻擊手法相同,以下分析基于BNBChain上攻擊:

1.攻擊者調用攻擊合約利用閃電貸從DVM合約(0xd534...0dd7)中借貸915.84WBNB,然后將116.81WBNB兌換成115.65fBNB為后續攻擊做準備。

趙長鵬:幣安不會使用用戶資產參與治理,委托大量UNI系烏龍事件:10月20日消息,趙長鵬在其社交平臺表示,UNI在內部錢包轉賬過程中由于協議設定導致被“自動委托”,并非幣安主動委托。幣安不會使用用戶的Token 進行投票或協議治理。

此前消息,10月19日,Uniswap創始人表示,幣安于昨日委托1300萬枚UNI,希望趙長鵬表明治理觀點。[2022/10/20 16:32:05]

2.攻擊者利用攻擊合約創建了10個合約,為后續攻擊做準備。

美國參議院投票推進《降低通貨膨脹法》法案:8月7日消息,美國參議院以51票同意、50票反對的投票結果推進一項由民主黨提出的《降低通貨膨脹法》(the Inflation Reduction Act)法案。該項法案的立法內容包括應對氣候變化和擴大醫療保健覆蓋范圍等等。該法案將在未來幾天進行最終投票。(金十)[2022/8/7 12:07:19]

3.攻擊者接下來將兌換得到的fBNB代幣抵押到FEGexPRO合約中。

4.?然后攻擊者重復調用depositInternal和swapToSwap函數,讓FEGexPRO合約授權fBNB給之前創建好的其他攻擊合約。

Web3存儲方案Bundlr Network宣布正式啟動測試網:7月14日消息,Web3存儲方案Bundlr Network宣布正式啟動測試網,本次測試網旨在完善未來的主網,測試節點交互情況和智能合約。Bundlr Network將通過水龍頭為每個帳戶分配2,500個測試Token。總共將有10億個測試Token,允許400,000個獨立帳戶加入測試網。[2022/7/14 2:11:23]

5.?然后利用其他攻擊合約調用transferFrom函數將FEGexPRO合約中fBNB全部轉移到攻擊合約中。

6.接下來又在LP交易對合約(0x2aa7...6c14)中借貸31,217,683,882,286.007211154FEG代幣和423WBNB。

7.然后重復3、4、5步驟的攻擊手法,將FEGexPRO合約中大量FEG代幣盜取到攻擊合約中。

8.然后歸還閃電貸,將獲得的WBNB轉入攻擊合約中完成此筆攻擊。

9.此后,又利用相同的原理,執行了50余筆相同的攻擊,最獲利約144ETH和3280BNB。

漏洞分析

本次攻擊主要利用了FEGexPRO合約中swapToSwap函數中path地址可控且合約中未對path地址進行有效性校驗的漏洞。由于合約中depositInternal函數中更新用戶余額時依賴于合約中當前代幣余額,攻擊者通過傳入一個惡意的path地址,調用swapToSwap函數時合約中代幣余額并未發生變化,導致攻擊者可以反復重置攻擊合約在FEGexPRO合約中記錄的代幣數量,從而讓FEGexPRO合約將自身代幣反復授權給攻擊者所控制的多個惡意合約。

資金追蹤

截止發文時,被盜資金仍在攻擊者地址中并未轉移。

總結

針對本次事件,成都鏈安技術團隊建議:

項目開發時,應該注意與其他合約交互時可能存在的安全風險,盡量避免將關鍵參數設置為用戶可控。如果業務需求如此,則需要嚴格判斷用戶輸入的參數是否存在風險。此外建議項目上線前選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Tags:BNBFEGPROChainThunderBNB.appSAFEGALAXY 價格DeFi Yield ProtocolGambling Chain

AAVE
WEB:“出席證明”是 Web3 的新身份象征_WEB3

出席證的NFT可以作為展示后臺通行證和活動照片的Web3新方法,為品牌提供短期和長期效用。 照片:羅伊羅克林/蓋蒂圖片社隨著實體活動的回歸和虛擬活動的興起,一種新的Web3趨勢正在出現:出席的數.

1900/1/1 0:00:00
SHI:金色觀察 | a16z:要不要為DAO建立實體?DAO實體需哪些特性_以太坊

本文為去中心化自治組織(DAO)關鍵實體選擇和功能的參考指南,來自MilesJennings和DavidKerr正在進行的DAO法律框架系列.

1900/1/1 0:00:00
ORA:一文get 帶你知道元宇宙時代知識經濟有多香_ANT

“元宇宙”目前已經成為技術和產業領域備受關注的概念,國外頭部企業積極進行元宇宙戰略布局,如Meta、Google、Microsoft,而我國的互聯網巨頭企業華為、騰訊、抖音等也相繼入局.

1900/1/1 0:00:00
元宇宙:美國軍方正在建立自己的元宇宙_LIB

美國國防科技公司已經開始了元宇宙的探索,將元宇宙應用在軍事模擬演習上。 5月10日,兩名戰斗機飛行員進行了高空原元宇宙實驗.

1900/1/1 0:00:00
FTX:銀行的大數據困局_SAND

眼下,數字化轉型可謂如火如荼,數字化轉型最終帶來的一個樂觀的結果就是充分釋放數據要素生產力,然而,知易行難,真正要做起來,卻沒有那么容易,試想.

1900/1/1 0:00:00
區塊鏈:金色早報 | MetaMask招聘產品營銷經理 或將發行Token_加密貨幣

頭條 ▌MetaMask招聘產品營銷經理或將發行Token5月22日消息,MetaMask正在招聘產品營銷經理,該崗位負責MetaMask產品營銷活動的策劃、開發和執行,以及相關產品的營銷活動.

1900/1/1 0:00:00
ads