安全實驗室?監測到多鏈DeFi協議FEG遭到閃電貸攻擊,攻擊者竊取144ETH和3280BNB,損失約130萬美元。
5月17日,多鏈DeFi協議FEG再次受到攻擊,攻擊者竊取291ETH和4343BNB,損失約190萬美元,其中BSC130萬美元,以太坊鏈60萬美元。
基礎信息
攻擊合約:0x9a843bb125a3c03f496cb44653741f2cef82f445
攻擊者地址:0x73b359d5da488eb2e97990619976f2f004e9ff7c
漏洞合約地址:
BSC:0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
刪除 Tornado Cash 惡意代碼的提案已通過,攻擊者可在兩天內進行更改:5月27日消息,刪除 Tornado Cash 惡意代碼的提案已獲得通過,攻擊者集成到協議中的惡意代碼將被刪除,代幣持有者將重新控制 Tornado Cash 的 DAO 治理權,但攻擊者還有兩天時間進行潛在更改。
此前報道,Tornado Cash 攻擊者發布一項恢復治理的新提案,若通過協議將刪除惡意代碼。[2023/5/27 9:45:57]
Ether:0xf2bda964ec2d2fcb1610c886ed4831bf58f64948
攻擊tx:
BSC:0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063
Pudgy Toys上架亞馬遜兩天內已售出超2萬個,銷售額突破50萬美元:5月21日消息,NFT項目“胖企鵝” Pudgy Penguins首席執行官Luca Netz表示,Pudgy Toys在亞馬遜推出后頭兩天的銷售額超過50萬美元,已有超過2萬個獨立玩具售出。昨天,Netz在Twitter Space中表示,該團隊的主題是“希望Pudgy Penguins獲得成功,但也希望推動該領域向前發展”,并補充說,他們專注于以創新方式將數百萬用戶帶入Web3領域。[2023/5/21 15:16:36]
Ether:0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2
ProShares比特幣ETF兩天內達到與加拿大ETF相同的凈資產值:金色財經報道,據Kaiko稱,ProShares 基于比特幣期貨的交易所交易基金已經突破了 10 億美元的資產管理規模,并成為投資產品歷史上最快實現這一目標的 ETF。為期兩天的 ProShares ETF 資產管理規模達到加拿大基金。
雖然 ProShares 產品是美國第一個比特幣 ETF,但加拿大已經有幾只比特幣 ETF 在多倫多證券交易所交易。在Kaiko提供的圖表上,我們可以看到美國ETF的資產凈值已達到10億美元大關,更接近于今年2月和4月以來一直在交易的加拿大投資產品。這兩個基金之間的主要區別在于,加拿大 ETF 實際上持有比特幣,而不是通過持有短期比特幣 期貨合約來創造對加密貨幣的合成敞口。目前,與 ProShares 相比,只有兩種基金的資產凈值更高:3iQ 和目的比特幣 ETF。 (u.today)[2021/10/26 20:59:15]
攻擊流程
使用SegWit技術發送的交易量兩天內翻番:根據Segwit.party的數據,在過去幾個月,使用SegWit(隔離見證)技術的交易比例一直在10%-15%的水平上停滯不前。然而,在最近不到兩天的時間里,該比例卻從15%快速增加至30%。過去幾周里,比特幣生態系統中的一些關鍵實體如交易所、錢包提供商等均升級為SegWit格式,網絡總容量因此將繼續增加。[2018/3/1]
1.攻擊者0x73b3調用事先創建好的攻擊合約0x9a84從DVM中閃電貸借出915.842WBNB,接著將其中的116.81WBNB兌換成115.65fBNB。
2.攻擊者0x73b3通過攻擊合約0x9a84創建了10個合約以便后面利用漏洞。
3.攻擊者0x73b3將第一步中兌換得到的fBNB通過函數depositInternal()抵押到FEGexPRO合約0x818e中。
4.攻擊者0x73b3調用depositInternal()和swapToSwap()函數使得FEGexPRO合約0x818e授權fBNB給第二步創建好的合約,重復多次調用授權fBNB給創建的10個合約。
5、由于上一步中已經將攻擊者0x73b3創建的10個合約都已授權,攻擊者用這些已被授權的合約調用transferFrom()函數將FEGexPRO合約0x818e每次轉走113.452fBNB。
6、攻擊者0x73b3又從PancakePair的LP交易對0x2aa7中借出31217683882286.007的FEG和423WBNB并重復上面的第三步、第四步和第五步,最終獲得。
7、最后歸還閃電貸,將上面攻擊獲得的所有WBNB轉入攻擊合約0x9a84中。
細節
查看FEGexPRO合約,我們能看到depositInternal()函數和swapToSwap()函數的具體邏輯。其中depositInternal()函數進行質押,用戶的余額受到合約當前代幣余額的影響,第一次攻擊者正常質押后balance也正常增加,而由于當前合約代幣余額沒變,后面的質押只需要傳入最小值調用即可。
通過調用swapToSwap()函數傳入惡意的path地址參數,當前合約代幣余額并不會受到影響,IERC20(address(Main)).approve(address(path),amt);這樣就能給path地址進行當前合約fBNB的授權。
攻擊者通過反復調用depositInternal()和swapToSwap()就可以讓FEGexPRO合約將fBNB反復授權給攻擊者傳入的惡意合約path地址。其他地址轉走的代幣數量就是攻擊者第一次質押的代幣數量減去手續費的數量。通過查看Debugger中的信息,我們可以發現傳入的path地址參數都是攻擊流程中創建的合約地址。
后續
在16日的攻擊之后,次日攻擊者又進行了一次攻擊,但更換了攻擊地址。
攻擊合約:0xf02b075f514c34df0c3d5cb7ebadf50d74a6fb17
攻擊者地址:0xf99e5f80486426e7d3e3921269ffee9c2da258e2
漏洞合約:0xa3d522c151ad654b36bdfe7a69d0c405193a22f9
攻擊tx:
BSC:0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82
Ether:0c0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59
由于R0X漏洞合約0xa3d5未開源,我們試著從Debugger中進行分析,發現和第一次的攻擊流程類似,但還用了BUY()輔助存入和SELL()函數進行輔助提取。
總結
該次攻擊的主要原因是未驗證swapToSwap()函數中path地址參數,導致可以被攻擊者任意傳入使得FEGexPRO合約將自身代幣授權給攻擊者傳入的所有惡意path地址。建議合約在開發時要對所有傳入的參數進行校驗,不要相信攻擊者傳入的任何參數。
Tags:BNBPROSWAPETFtogetherbnb手游下載官網Prometheus TradingArcherSwapDOGETF價格
不難發現比特幣周線已經連續八個周的時期是跌柱了,也就是將近兩個月比特幣完全是走的下行,這個時候基本就是熊市了.
1900/1/1 0:00:00尊敬的AAX用戶: AAX將開啟第十期理財活動,參與瓜分20000USDT大獎。活動詳情如下:活動時間:2022年5月19日17:00-2022年5月29日17:00參與方式:填寫下方報名表單,
1900/1/1 0:00:0012:00-21:00關鍵詞:萊特幣、TaxBit、a16z、Spotify、BinanceLabs1.萊特幣創始人李啟威:MWEB升級預計將于5月20日激活;2.
1900/1/1 0:00:00一個月前,ShibaInu的開發團隊推出了一款新的代幣銷毀工具ShibBurn。該網站獎勵決定燃燒自定義數量的SHIB代幣的ShibaInu用戶.
1900/1/1 0:00:00Terra生態系統的崩潰給整個行業留下了恐慌的余波。如此大規模的資本的迅速毀滅,將在未來十年留下明顯可見的傷痕。不要做算法穩定.
1900/1/1 0:00:00幣安是市場上最受歡迎的加密貨幣交易所之一。BinanceUSD,一種穩定幣和BinanceCoin(BNB)都來自該交易所,兩者都為其持有者持有價值.
1900/1/1 0:00:00