加密版無損「倒信用卡」獲利百萬美元，FEG閃電貸攻擊事件分析-ODAILY_TPS

北京時間2022年5月16日凌晨4:22:49，CertiK安全技術團隊監測到FEG在以太坊和BNB鏈上遭受大規模閃電貸攻擊，導致了價值約130萬美元的資產損失。

此攻擊是由“swapToSwap()”函數中的一個漏洞造成的，該函數在未對傳入參數進行篩查驗證的情況下，直接將用戶輸入的"path"作為受信任方，允許未經驗證的"path"參數來使用當前合約的資產。

因此，通過反復調用"depositInternal()"和"swapToSwap()"，攻擊者可獲得無限制使用當前合約資產的許可，從而盜取合約內的所有資產。

加密初創公司Polybase完成200萬美元種子前融資:金色財經報道，加密貨幣初創公司Polybase?宣布在種子輪前融資中籌集了 200 萬美元。該輪融資由 6th Man Ventures 領投，Filecoin 開發商 Protocol Labs、Orange DAO、Alumni Ventures、NGC Ventures、CMT Digital 等參與。這家初創公司的目標是構建一個 web3 替代品，以替代傳統平臺，如谷歌擁有的 Firebase 和開源數據庫，如 Supabase 和 Postgres。[2023/2/22 12:23:01]

受影響的合約地址之一：https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

Membrane Finance推出受歐盟監管的加密穩定幣EUROe:金色財經報道，芬蘭金融科技公司Membrane Finance今天推出了受歐盟監管的全儲備穩定幣和支付網絡EUROe。EUROe將法定歐元轉變為可在以太坊上進行交易的1:1掛鉤的數字貨幣，并計劃支持越來越多的區塊鏈。與其他與歐元掛鉤的穩定幣不同，EUROe已經獲得了FIN-FSA頒發的電子貨幣機構許可證。

該公司最近從芬蘭種子期風險投資公司Maki.vc獲得了200萬歐元的融資。[2023/2/2 11:43:36]

漏洞交易

漏洞地址:https://bscscan.com/address/0x73b359d5da488eb2e97990619976f2f004e9ff7c

漏洞交易樣本：https://bscscan.com/tx/0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063

加密錢包Phantom 0.9.0版本支持發送和接收Solana域名:8月10日，加密錢包Phantom發推稱，0.9.0版本現在支持發送和接收Solana域名。[2021/8/10 1:45:30]

被盜資金追蹤：https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/history

相關地址

攻擊者地址：https://bscscan.com/address/0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻擊者合約：https://bscscan.com/address/0x9a843bb125a3c03f496cb44653741f2cef82f445

塞浦路斯證券交易委員會（CySEC）正制定加密貨幣資產服務提供商規則:塞浦路斯證券交易委員會（CySEC）主席Demetra Kalogerou在慶祝CySEC成立25周年的會議上宣布了正在進行的新發展，其中包括加密貨幣資產服務提供商的注冊。Demetra Kalogerou表示，監管將主要關注洗錢。最近，我們發布了關于加密貨幣的指令，我們將在今年9月前準備相關申請。（Cyprus Mail）[2021/7/15 0:54:06]

FEG代幣地址：https://bscscan.com/token/0xacfc95585d80ab62f67a14c566c1b7a49fe91167

FEGWrappedBNB(fBNB):https://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

分析 | David Nage：家族理財室正通過投資電子競技行業逐漸適應加密貨幣的理念:加密貨幣投資公司Arca的負責人David Nage最近發推分析稱：近年來，大型家族理財室一直在向游戲行業注入資金。而當今最受歡迎的游戲均涉及數字資金概念，雖然它們并非加密概念，也不是去中心化的，但它們確實扮演著數字貨幣的角色。David認為，從很多意義上講，家族理財室正通過投資電子競技和類似行業逐漸適應加密貨幣的理念。因此，如果加密初創公司在向家族理財室推銷方面做法正確，它們或許能夠獲得價值數十億美元的資金。[2019/6/16]

攻擊步驟

以下攻擊流程基于該漏洞交易：https://bscscan.com/tx/0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063

①攻擊者借貸915WBNB，并將其中116BNB存入fBNB。

②攻擊者創建了10個地址，以便在后續攻擊中使用。

③攻擊者通過調用"depositInternal()"將fBNB存入合約FEGexPRO。

根據當前地址的余額，"_balances2"被增加。

④攻擊者調用了"swapToSwap()"，路徑參數是之前創建的合約地址。

該函數允許"path"獲取FEGexPRO合約的114fBNB。

⑤攻擊者反復調用"depositInternal()"和"swapToSwap()"，允許多個地址獲取fBNB代幣，原因如下：

每次"depositInternal()"被調用，_balance2將增加約114fBNB。

每次"swapToSwap()"被調用，攻擊者所創建合約能獲取該114fBNB的使用權限。

⑥由于攻擊者控制了10個地址，每個地址均可從當前地址花費114個fBNB，因此攻擊者能夠盜取被攻擊合約內的所有fBNB。

⑦攻擊者重復步驟④⑤⑥，在合約內耗盡FEG代幣。

⑧最后攻擊者出售了所有耗盡的資產，并償還閃電貸款，最終獲取了其余利潤。

資產去向

截至2022年5月16日6:43，被盜資金仍存儲在以太坊和BSC鏈上的攻擊者錢包中。

原始資金來自以太坊和BSC的Tornadocash：https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻擊者攻擊了13個FEGexPRO合約，以下為概覽：

寫在最后

本次攻擊事件本可通過安全審計來有效地避免。

CertiK安全專家認為審計過程中可以檢查出該風險——不受信任的"path"參數被傳遞到協議中，并獲取合約資產支出的權限。審計專家會將該風險歸類于主要風險級別，此外，如果進行更深層次的挖掘，還可列明被利用的多種可能。

Tags：QUOBNBBSCTPSQUOTHWBNBSubscriptionstps幣行情

Luna