QUO:加密版無損「倒信用卡」獲利百萬美元，FEG閃電貸攻擊事件分析-ODAILY

北京時間2022年5月16日凌晨4:22:49，CertiK安全技術團隊監測到FEG在以太坊和BNB鏈上遭受大規模閃電貸攻擊，導致了價值約130萬美元的資產損失。

此攻擊是由“swapToSwap()”函數中的一個漏洞造成的，該函數在未對傳入參數進行篩查驗證的情況下，直接將用戶輸入的"path"作為受信任方，允許未經驗證的"path"參數來使用當前合約的資產。

因此，通過反復調用"depositInternal()"和"swapToSwap()"，攻擊者可獲得無限制使用當前合約資產的許可，從而盜取合約內的所有資產。

朝鮮譴責美國關于其通過黑客組織盜取加密貨幣為國家謀取收入的言論:7月23日消息，朝鮮周六譴責白宮一位高級官員關于平壤網絡攻擊能力的言論，并表示將繼續反對所謂的美國對朝鮮的侵略。一位外交部發言人說，將朝鮮定性為“犯罪集團”揭示了華盛頓對朝鮮敵對政策的真實性質。據報道，美國負責網絡和新興技術的副國家安全顧問Anne Neuberger周三表示，朝鮮是一個“以國家名義”謀取收入的犯罪集團。一種普遍觀點認為，朝鮮有數千名訓練有素的黑客，盜取加密貨幣已成為這個受到制裁打擊的國家及其武器計劃的主要資金來源。（路透社）[2022/7/23 2:33:19]

受影響的合約地址之一：https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

漏洞交易

分析：美國和英國通貨膨脹加劇導致加密市場下行:雅虎財經發布了一篇關于加密貨幣市場最新價格下跌的文章。該文章指出，這種情況與美國和英國不斷上升的通貨膨脹有關。這些因素在加密貨幣的價格波動中發揮了重要作用，尤其加劇了比特幣拋壓。（U.Today）[2021/7/14 0:51:58]

漏洞地址:https://bscscan.com/address/0x73b359d5da488eb2e97990619976f2f004e9ff7c

漏洞交易樣本：https://bscscan.com/tx/0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063

被盜資金追蹤：https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/history

數據：Twitter上的加密用戶似乎正在從以太坊轉向比特幣:Santiment表示，Twitter上的加密用戶似乎正在從以太坊轉向比特幣。人們對以太坊的看法達到2018年6月以來的最低點。加密貨幣市場目前處于恐慌之中，比特幣被視為安全港資產，因此它相對于以太坊的主導地位不斷增長。Santiment認為，這也可能有利于山寨幣。[2021/6/24 0:03:44]

相關地址

攻擊者地址：https://bscscan.com/address/0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻擊者合約：https://bscscan.com/address/0x9a843bb125a3c03f496cb44653741f2cef82f445

PayPal CEO：PayPal支持的2800萬商家即將使用加密貨幣進行交易:金色財經報道，PayPal首席執行官Dan Schulman認為，隨著越來越多的企業和消費者涌向“數字支付和數字形式的貨幣”，加密貨幣正處于獲得主流采用的邊緣。Schulman稱，該平臺所允許的不僅是使購買、出售和持有加密貨幣變得容易，而且非常重要的是，明年年初，將允許加密貨幣成為2800萬商家上的任何交易的資金來源，這將大大增強加密貨幣的實用性。[2020/11/24 21:50:56]

FEG代幣地址：https://bscscan.com/token/0xacfc95585d80ab62f67a14c566c1b7a49fe91167

FEGWrappedBNB(fBNB):https://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

動態 | Bradesco將于2月底關閉加密交易所Bitblue及其所有者的賬戶:據Cointelegraph消息，巴西大型銀行Bradesco已通知加密貨幣交易所Bitblue將于2月底關閉其在銀行開立的賬戶。此外，這一決定還延伸到了Bitblue所有者的私人賬戶。Bitblue沒有對該銀行的行為提出上訴，但當地加密貨幣和區塊鏈協會(ABCB)已經向巴西經濟防衛行政委員會(CADE)報告了這起案件，指控該銀行違反了自由競爭規則。此前CADE也接到幾起有關銀行關閉加密貨幣交易者銀行賬戶的投訴并對加密領域開展了反壟斷調查。[2019/2/15]

攻擊步驟

以下攻擊流程基于該漏洞交易：https://bscscan.com/tx/0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063

①攻擊者借貸915WBNB，并將其中116BNB存入fBNB。

②攻擊者創建了10個地址，以便在后續攻擊中使用。

③攻擊者通過調用"depositInternal()"將fBNB存入合約FEGexPRO。

根據當前地址的余額，"_balances2"被增加。

④攻擊者調用了"swapToSwap()"，路徑參數是之前創建的合約地址。

該函數允許"path"獲取FEGexPRO合約的114fBNB。

⑤攻擊者反復調用"depositInternal()"和"swapToSwap()"，允許多個地址獲取fBNB代幣，原因如下：

每次"depositInternal()"被調用，_balance2將增加約114fBNB。

每次"swapToSwap()"被調用，攻擊者所創建合約能獲取該114fBNB的使用權限。

⑥由于攻擊者控制了10個地址，每個地址均可從當前地址花費114個fBNB，因此攻擊者能夠盜取被攻擊合約內的所有fBNB。

⑦攻擊者重復步驟④⑤⑥，在合約內耗盡FEG代幣。

⑧最后攻擊者出售了所有耗盡的資產，并償還閃電貸款，最終獲取了其余利潤。

資產去向

截至2022年5月16日6:43，被盜資金仍存儲在以太坊和BSC鏈上的攻擊者錢包中。

原始資金來自以太坊和BSC的Tornadocash：https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻擊者攻擊了13個FEGexPRO合約，以下為概覽：

寫在最后

本次攻擊事件本可通過安全審計來有效地避免。

CertiK安全專家認為審計過程中可以檢查出該風險——不受信任的"path"參數被傳遞到協議中，并獲取合約資產支出的權限。審計專家會將該風險歸類于主要風險級別，此外，如果進行更深層次的挖掘，還可列明被利用的多種可能。

Tags：QUOBNB加密貨幣HTTQUO幣賽博之王BNB鏈加密貨幣市場最新消息CHTT價格

比特幣最新價格