北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。
因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。
知情人士:韩国加密交易所Gopax与新收购方签订股权买卖合同:8月25日消息,知情人士表示,韩国加密交易所Gopax结识了新的收购方,并签订了股权买卖合同。因此,Gopax大股东也很有可能会成为由币安签署的收购协议中的新收购方,预计Gopax最早将于下周发布正式公告。不过,Gopax一位员工对此进行了否认,称无法证实此次收购。
Gopax于8月24日宣布,将向所有用户进行第二轮偿付,预计将偿付剩余未偿付总额(约525亿韩元)的37.31%(约200亿韩元)以及相应的固定利息。[2023/8/25 10:02:33]
受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
元宇宙相关加密资产总市值跌至130亿美元:金色财经报道,据最新数据显示,元宇宙相关加密资产总市值跌至130亿美元,24小时交易额25.8亿美元,下降38.12%。当前市值排名前五的NFT通证分别是:ApeCoin(18.1亿美元)、Decentraland(17.5亿美元)、The Sandbox(15.9亿美元)、Axie Infinity(11.1亿美元)、THETA(11.1亿美元)。[2022/5/28 3:47:25]
https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code
比利时政府网站警告投资者警惕加密货币:据coindesk消息,比利时政府目前正在支持一个试图向加密货币投资者警告潜在的欺诈行为的网站,该网站由比利时联邦公共服务经济部门和金融服务和市场管理局运作。该网站称加密资产“是今年的炒作”,并警告说,因为加密货币非常容易开发,这些代币可能会被用于非法目的,包括“,贩,恐怖主义或任何其他犯罪活动”。该网站建议,任何考虑投资令牌销售的人都应该研究项目背后的人员,要求他们提供有关项目的明确信息,避免分享任何个人信息,并且如果项目承诺获得大量回报,投资者则需要小心。[2018/6/6]
③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。
根据当前地址的余额,"_balances2"被增加。
④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。
该函数允许"path"获取FEGexPRO合约的114fBNB。
⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:
每次"depositInternal()"被调用,_balance2将增加约114fBNB。
每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。
⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。
⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。
⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。
钱包中。
原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe
https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab
攻击者攻击了13个FEGexPRO合约,以下为概览:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。