北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。
因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。
韩国金融机构正考虑直接参与加密货币在交易所上线的资格评定:12月12日消息,韩国金融服务委员会和金融情报机构(FIU)等金融监管部门正在审查一项提议,将“由监管机构直接批准代币在国内加密交易所上线”的内容纳入虚拟资产基本法。最近,因Wemade旗下链游平台Wemix的WEMIX代币遭各加密交易所下架,该国投资者陆续蒙受损失。
在这种情况下,有人提出意见称,金融当局应该同时参与该国交易所对加密货币上线和下架资格的评定。但金融当局内部也出现了赞成和反对的意见分歧,因此,能否实现还有待观察。(Herald)[2022/12/12 21:38:38]
受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
摩根大通:Coinbase和加密领域前景依然光明:摩根大通(JPMorgan)表示,随着Coinbase从加密货币市场的持续增长中获益,该公司的股票应该能够弥补损失。摩根大通分析师肯尼斯·沃辛顿(Kenneth Worthington)对这只股票的评级为“增持”,他表示,尽管最近出现了波动,但Coinbase和加密领域的前景依然光明。(CNBC)[2021/5/25 22:42:46]
https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code
动态 | 加密货币交易所DX.Exchange与加密钱包制造商CoolBitX合作:据financemagnates报道,加密货币交易所DX.Exchange与加密钱包制造商CoolBitX合作,使其用户能够安全地将资金从交易所转移到钱包。CoolBitX钱包将支持交易所提供的所有加密货币以及STO。[2019/7/10]
③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。
根据当前地址的余额,"_balances2"被增加。
④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。
该函数允许"path"获取FEGexPRO合约的114fBNB。
⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:
每次"depositInternal()"被调用,_balance2将增加约114fBNB。
每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。
⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。
⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。
⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。
钱包中。
原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe
https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab
攻击者攻击了13个FEGexPRO合约,以下为概览:
5月17日消息,BinanceLabs宣布对Layer2跨链协议Zecrey进行600万美元战略投资。??Zecrey是一个基于ZKRollup的Layer2隐私跨链协议,可实现不同公链的数字资产的跨链聚合和管理.
1900/1/1 0:00:005月17日消息,消息人士透露,去年底,TerraformLabs已向韩国税务局缴纳了1000亿韩元的税款,目前尚不清楚DoKwon是否需要纳税.
1900/1/1 0:00:00更专注一级市场、公募、二级市场潜力币推荐,项目孵化的探究、暴涨山寨币,优质币种的挑选和做到更专业.
1900/1/1 0:00:00市场消息 国家统计ju发布了新的一些经济数据:工业,零售,失业率,房产投资,除失业率增长之外,其他数据都在下滑,开始下调房贷利率众所周知,全球金融市场惨遭血洗,作为全球金融市场风向标的美股市场带头闪崩.
1900/1/1 0:00:00尊敬的XT.COM用戶:由於槓桿ETF產品LUNA5L,ANC3L,DYDX5L觸發了XT.COM槓桿ETF產品份額合並機製,我們现已啟動份額合並機製,將對LUNA5L,ANC3L,DYDX5L的份額進行合並操作.
1900/1/1 0:00:00尊敬的唯客用户您好! >>>名人加持奖金送不停<<<活动时间:2022/05/0412:00至2022/05/1711:59Opera浏览器钱包将于2022年初支持Solana:12月10日消息.
1900/1/1 0:00:00