加密版无损「倒信用卡」获利百万美元，FEG闪电贷攻击事件分析

北京时间2022年5月16日凌晨4:22:49，CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击，导致了价值约130万美元的资产损失。

此攻击是由“swapToSwap()”函数中的一个漏洞造成的，该函数在未对传入参数进行筛查验证的情况下，直接将用户输入的"path"作为受信任方，允许未经验证的"path"参数来使用当前合约的资产。

因此，通过反复调用"depositInternal()"和"swapToSwap()"，攻击者可获得无限制使用当前合约资产的许可，从而盗取合约内的所有资产。

韩国金融机构正考虑直接参与加密货币在交易所上线的资格评定:12月12日消息，韩国金融服务委员会和金融情报机构（FIU）等金融监管部门正在审查一项提议，将“由监管机构直接批准代币在国内加密交易所上线”的内容纳入虚拟资产基本法。最近，因Wemade旗下链游平台Wemix的WEMIX代币遭各加密交易所下架，该国投资者陆续蒙受损失。

在这种情况下，有人提出意见称，金融当局应该同时参与该国交易所对加密货币上线和下架资格的评定。但金融当局内部也出现了赞成和反对的意见分歧，因此，能否实现还有待观察。（Herald）[2022/12/12 21:38:38]

受影响的合约地址之一：https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

摩根大通：Coinbase和加密领域前景依然光明:摩根大通(JPMorgan)表示，随着Coinbase从加密货币市场的持续增长中获益，该公司的股票应该能够弥补损失。摩根大通分析师肯尼斯·沃辛顿(Kenneth Worthington)对这只股票的评级为“增持”，他表示，尽管最近出现了波动，但Coinbase和加密领域的前景依然光明。（CNBC）[2021/5/25 22:42:46]

https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

动态 | 加密货币交易所DX.Exchange与加密钱包制造商CoolBitX合作:据financemagnates报道，加密货币交易所DX.Exchange与加密钱包制造商CoolBitX合作，使其用户能够安全地将资金从交易所转移到钱包。CoolBitX钱包将支持交易所提供的所有加密货币以及STO。[2019/7/10]

③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。

根据当前地址的余额，"_balances2"被增加。

④攻击者调用了"swapToSwap()"，路径参数是之前创建的合约地址。

该函数允许"path"获取FEGexPRO合约的114fBNB。

⑤攻击者反复调用"depositInternal()"和"swapToSwap()"，允许多个地址获取fBNB代币，原因如下：

每次"depositInternal()"被调用，_balance2将增加约114fBNB。

每次"swapToSwap()"被调用，攻击者所创建合约能获取该114fBNB的使用权限。

⑥?由于攻击者控制了10个地址，每个地址均可从当前地址花费114个fBNB，因此攻击者能够盗取被攻击合约内的所有fBNB。

⑦攻击者重复步骤④⑤⑥，在合约内耗尽FEG代币。

⑧最后攻击者出售了所有耗尽的资产，并偿还闪电贷款，最终获取了其余利润。

钱包中。

原始资金来自以太坊和BSC的Tornadocash：https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻击者攻击了13个FEGexPRO合约，以下为概览：

标签：SWAPBNBFBN加密货币BSWAPtogetherbnb和娜娜双人互动FBN币加密货币是不是局投诉电话

莱特币最新价格热门资讯