北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。
因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。
纽约梅隆银行CEO:客户需求是推出加密托管服务的关键因素:金色财经报道,纽约梅隆银行首席执行官Robin Vince在三季度财报的电话会议上表示,客户对加密货币的需求是该公司推出加密货币托管服务的关键因素。
此前消息,纽约梅隆银行上周宣布已将比特币和以太坊添加到其托管产品中。Vince在电话会议中说:“我们从客户那里听到的是,他们想要该领域的机构级解决方案,其中75%的人正在投资或积极考虑投资数字资产,而90%的人预计将在未来几年内将资金投入代币化资产”。[2022/10/18 17:30:08]
受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
马斯克:我从未说过人们应该投资加密货币:6月21日消息,特斯拉CEO埃隆·马斯克在卡塔尔经济论坛接受采访时表示,“我从来没有说过人们应该投资加密货币。就特斯拉、SpaceX和我本人而言,我们确实都持有一些比特币,但这仅占总现金资产中很小的比例。”(Finbold)[2022/6/21 4:42:45]
https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code
加密货币贷款市场或经历首次压力测试,Gensis Capital等出借方要求追加抵押品:随着比特币价格于本周下跌,新兴的的加密货币抵押贷款市场经受首次重大压力测试,包括Gensis Capital在内的贷款方要求借款人提供更多抵押品。Gensis Capital首席执行官Michael Moro表示,Genesis Capital已从挑选的大约40个客户中追加1亿美元的抵押品,并计划在市场平稳之前不提供任何低于100%担保的加密货币贷款。Michael Moro同时表示,由于加密货币交易员希望在比特币现货和期货之间进行价差套利,因此需求从从法币贷款转向了比特币贷款,根据Genesis Trading数据显示,目前约有60%的客户在出售比特币,而40%的客户仍在买入比特币。[2020/3/14]
③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。
根据当前地址的余额,"_balances2"被增加。
④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。
该函数允许"path"获取FEGexPRO合约的114fBNB。
⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:
每次"depositInternal()"被调用,_balance2将增加约114fBNB。
每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。
⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。
⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。
⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。
钱包中。
原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe
https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab
攻击者攻击了13个FEGexPRO合约,以下为概览:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。