两天内遭受多次闪电贷攻击，FEG损失共超320万美元事件分析

北京时间2022年5月17日凌晨5:24:15，CertiK安全技术团队监测到FEG在BNB链和以太坊上遭受了再一次闪电贷攻击。

FEG在BNB链上遭受的闪电贷攻击损失资产价值约130万美元。随后于7:31:29，其在以太坊上遭受的闪电贷攻击造成了约59万美元的损失，共计资产损失约190万美元。而昨日凌晨4时，FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击，导致了价值约130万美元的资产损失。

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59攻击步骤

MASK基金会地址两天内将400万枚MASK转出至CEX:6月24日消息，据链上分析师余烬监测，两天时间MASK基金会地址转出至CEX的MASK已达400万枚（1520万美元）。

150万枚由基金会直接转至3个Binance存款地址。250万枚通过0x157地址转给DWF Labs：其中165万枚转入DWF Labs的OKX存款地址，85万枚转入DWF Labs的Binance存款地址。[2023/6/24 21:57:31]

本文分析均基于交易层面。由于R0X合约在bscscan上未被验证，因此并没有攻击逻辑的决定性证据。

删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改:5月27日消息，删除 Tornado Cash 恶意代码的提案已获得通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制 Tornado Cash 的 DAO 治理权，但攻击者还有两天时间进行潜在更改。

此前报道，Tornado Cash 攻击者发布一项恢复治理的新提案，若通过协议将删除恶意代码。[2023/5/27 9:45:57]

①攻击者借贷了57,790WBNB并将其中30WBNB存入fBNB。

②攻击者创建了一个新地址：0x3985aa71315a7aa4df3cb19602d61465a8850f61。

数据：比特币网络算力在两天内上涨42%:比特币网络算力在过去24小时内飙涨约30%，如果持续下去，这意味着很快就会出现一个重大的难度调整。根据Coinwarz，比特币算力一度超过160 EH/s，目前为157.5 EH/s，在两天内上涨42％。

此前10月下旬算力大幅下降，许多分析师将此归因于中国矿业中心四川雨季的结束。四川省丰富而廉价的水力发电估计在雨季吸引大约80%的中国矿工。2019年12月公布的CoinShares数据估计，四川占全球挖矿活动的54%。

Quantum Economics分析师Jason Deane推测，比特币算力的突然增加可能暗示许多中国矿工已经完成从四川的迁移，并恢复新疆和内蒙古等中国其他矿业中心的业务。（Cointelegraph）[2020/11/10 12:11:30]

③攻击者在未验证的R0X合约中调用`depositInternal()`函数，将56,705fBNB存入R0X合约中。

④攻击者创建了一个新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。

⑤攻击者调用了15次"BUY()"函数来进一步存入R0X合约地址的fBNB。

⑥攻击者调用`swapToSwap()`函数来批准`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138fBNB。

⑦攻击者调用了30次`SELL()`函数来提取存入的fBNB。

⑧此外，地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4调用`0xe6916552`方法，将批准的fBNB转移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。

⑨最后，攻击者提取了所有的fBNB并偿还了闪存贷款后离场，获取了其余资产作为利润。

昨日的攻击类似，是由“swapToSwap()”函数中的一个漏洞造成的。

该函数在未对传入参数进行筛查验证的情况下，直接将用户输入的"path"作为受信任方，允许未经验证的"path"参数来使用当前合约的资产。因此，通过调用"depositInternal()"和"swapToSwap()"，攻击者可获得使用当前合约资产的许可，从而盗取合约内的资产。

Tornadocash：

https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5

https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59

https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82

截至2022年5月17日7:31:29，被盗资金仍存储在以太坊和BSC链上的攻击者钱包中。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

TRX关于ENH交易功能临时关闭的公告

1900/1/1 0:00:00

亲爱的BitMart用户：为配合ENH项目方要求。BitMart将即刻暂停ENH的交易功能。请您做好相应的安排.

GateioXT.COM關於暫停DOT, KSM充提的公告

1900/1/1 0:00:00

尊敬的XT.COM用戶：因DOT,KSM錢包升級維護,XT.COM現已暫停DOT,KSM充提業務.

火必下载Brand-New Event: Trade TINC to Share 40,000 USDT Prize Pool！

1900/1/1 0:00:00

Period:13:00(UTC)onMay17-13:00(UTC)onMay24,2022How?to?Participate: JOINNOW? Click?the?button?at?the?top?to?participat.

比特币行情波卡生态周报：Parity团队为开发者推出定制化服务，官方发力助推波卡生态快速发展

1900/1/1 0:00:00

Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.

银河链