北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。
因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。
法国将于明年1月相对收紧加密货币公司注册条件:2月13日消息,据法国议会两院立法者委员会公布的计划显示,法国加密货币公司的注册条件将于2024年1月收紧,但不会达到该国上议院参议院最初要求的程度。委员会提交的文件显示,新申请的公司必须满足有关内部控制、网络安全和利益冲突的额外规定。该文件将于2月16日交由参议院批准,并于2月28日交由国民议会批准。[2023/2/13 12:04:17]
受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
BetaShares的新加密ETF上市前15分钟打破了ASX记录:11月5日消息,澳大利亚基金管理公司BetaShares的新加密ETF上市的前15分钟就打破了澳大利亚证券交易所(ASX)的记录,澳大利亚加密投资平台Zerocap Ryan McCall的首席执行官对此表示说:“鉴于澳大利亚过去一年对加密货币的‘胃口’,能有这样的记录并不令人意外,澳大利亚的现货比特币ETF并不遥远,其次是以太坊和其他潜在的加密货币。”(Cointelegraph)[2021/11/5 6:33:29]
https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code
罗马尼亚锡比乌大学计划接受加密货币支付入学费:金色财经报道,罗马尼亚锡比乌大学(Lucian Blaga University)表示,将从7月开始允许学生使用加密货币支付入学费。据报道,学生将能够使用Elrond(EGLD)支付,本科生每年大约为1000美元,然后大学会将其转换为罗马尼亚列伊。[2021/4/12 20:09:04]
③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。
根据当前地址的余额,"_balances2"被增加。
④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。
该函数允许"path"获取FEGexPRO合约的114fBNB。
⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:
每次"depositInternal()"被调用,_balance2将增加约114fBNB。
每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。
⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。
⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。
⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。
钱包中。
原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe
https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab
攻击者攻击了13个FEGexPRO合约,以下为概览:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。