北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。
因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。
某GMX巨鲸地址于8小时前再次增持3252枚GMX:金色财经报道,据Lookonchain数据显示,某GMX巨鲸地址于8小时前斥资25万USDC再次增持3252枚GMX,本次增持均价约为76.88美元。目前该地址共计持仓10439枚GMX,平均买入均价73.2美元。[2023/4/10 13:54:31]
受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
数据:OpenSea交易额昨日跌至5260万美元:9月13日消息,据Dune Analytics数据显示,NFT市场OpenSea交易额连日走低,9月12日跌至5260万美元 ,较8月29日逾3.2亿美元的峰值跌去逾80%。此前两日交易额分别为6886万美元和9353万美元。尽管如此,9月迄今OpenSea交易额已达13.7亿美元,费用达8561万美元,月活跃交易者近16.6万人,交易数量超60万。[2021/9/13 23:20:25]
https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code
行情 | LTC再创日内新高 价格超52USDT:据Huobi数据显示,LTC在一小时内快速上涨,再创日内新高,价格最高达52.33USDT,当前报价为52.04USDT,24小时涨幅为7.43%,行情波动较大,请注意控制风险。[2019/2/20]
③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。
根据当前地址的余额,"_balances2"被增加。
④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。
该函数允许"path"获取FEGexPRO合约的114fBNB。
⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:
每次"depositInternal()"被调用,_balance2将增加约114fBNB。
每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。
⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。
⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。
⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。
钱包中。
原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe
https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab
攻击者攻击了13个FEGexPRO合约,以下为概览:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。