北京时间2022年5月17日凌晨5:24:15,CertiK安全技术团队监测到FEG在BNB链和以太坊上遭受了再一次闪电贷攻击。
FEG在BNB链上遭受的闪电贷攻击损失资产价值约130万美元。随后于7:31:29,其在以太坊上遭受的闪电贷攻击造成了约59万美元的损失,共计资产损失约190万美元。而昨日凌晨4时,FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击,导致了价值约130万美元的资产损失。
https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59攻击步骤
数据:Meta Merge接入NFT市场,两天内铸造量突破10万枚:4月17日消息,元宇宙游戏平台Ultiverse孵化的轻量级休闲类手游Meta Merge接入NFT市场,两天内铸造量为107,483枚NFT,其中每个NFT都拥有独特的属性和技能,可用于游戏内购买、交易和收集。MetaMerge是一款使用Ultiverse SDK并结合AIGC技术的新型游戏项目。[2023/4/17 14:07:49]
本文分析均基于交易层面。由于R0X合约在bscscan上未被验证,因此并没有攻击逻辑的决定性证据。
①攻击者借贷了57,790WBNB并将其中30WBNB存入fBNB。
ProShares比特币ETF两天内达到与加拿大ETF相同的净资产值:金色财经报道,据Kaiko称,ProShares 基于比特币期货的交易所交易基金已经突破了 10 亿美元的资产管理规模,并成为投资产品历史上最快实现这一目标的 ETF。为期两天的 ProShares ETF 资产管理规模达到加拿大基金。
虽然 ProShares 产品是美国第一个比特币 ETF,但加拿大已经有几只比特币 ETF 在多伦多证券交易所交易。在Kaiko提供的图表上,我们可以看到美国ETF的资产净值已达到10亿美元大关,更接近于今年2月和4月以来一直在交易的加拿大投资产品。这两个基金之间的主要区别在于,加拿大 ETF 实际上持有比特币,而不是通过持有短期比特币 期货合约来创造对加密货币的合成敞口。目前,与 ProShares 相比,只有两种基金的资产净值更高:3iQ 和目的比特币 ETF。 (u.today)[2021/10/26 20:59:15]
②攻击者创建了一个新地址:0x3985aa71315a7aa4df3cb19602d61465a8850f61。
Wicked Cranium NFT销售额在两天内突破400万美元:金色财经报道,与算法生成的图标相关的新NFT系列Wicked Cranium在两天内产生了超过400万美元的收入。[2021/6/23 23:58:25]
③攻击者在未验证的R0X合约中调用`depositInternal()`函数,将56,705fBNB存入R0X合约中。
④攻击者创建了一个新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。
⑤攻击者调用了15次"BUY()"函数来进一步存入R0X合约地址的fBNB。
⑥攻击者调用`swapToSwap()`函数来批准`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138fBNB。
⑦攻击者调用了30次`SELL()`函数来提取存入的fBNB。
⑧此外,地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4调用`0xe6916552`方法,将批准的fBNB转移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。
⑨最后,攻击者提取了所有的fBNB并偿还了闪存贷款后离场,获取了其余资产作为利润。
昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。
该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。因此,通过调用"depositInternal()"和"swapToSwap()",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。
Tornadocash:
https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5
https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307
https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59
https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82
截至2022年5月17日7:31:29,被盗资金仍存储在以太坊和BSC链上的攻击者钱包中。
DearValuedUsers,HuobiGlobalwillbelaunchingdepositeventsfor?RETH.Makeyourdepositstoearnhigh-yieldinterest!LaunchTime:1.
1900/1/1 0:00:00親愛的AAX用戶: AAX將於2022年5月16日17:00(東八區時間)正式下架LTNM/BTC幣幣交易對.
1900/1/1 0:00:00伴随疫情蔓延、美国通胀爆表创40年新高、加息缩表、战争等不利影响,全球投资市场亏钱效应迷明显。美股纳斯达克创今年新低、A股打响3000点保卫战而在币圈也不太平,比特币、以太坊、SOL等主流币带着小币一起崩.
1900/1/1 0:00:005月18日消息,去年10月,美国首次超过中国成为全球加密货币开采的领导者。由于中国对该行业的控制越来越严,其在全球比特币hashrate的份额从2019年9月的75%下降到零.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2022年5月25日上线代币XRUN(XRUN)。届时将开通XRUN/USDT交易对.
1900/1/1 0:00:00尊敬的唯客用户您好! >>><<< 活动六:累积加码金 活动方式: 活动期间交易手续费累积达2,000USDT以上用户,将抽出5位分享2,500USDT奖金池.
1900/1/1 0:00:00