月亮链 月亮链
Ctrl+D收藏月亮链
首页 > TRX > 正文

BNB:卷土重来?黑客获利约130万美元 FEGexPRO合约被攻击事件分析_BAYC

作者:

时间:1900/1/1 0:00:00

2022年5月16日,成都链安链必应-区块链安全态势感知平台舆情监测显示,Ethereum和BNB Chain上FEGtoken项目的FEGexPRO合约遭受黑客攻击,黑客获利约3280?BNB?以及144 ETH,价值约130万美元。成都链安技术团队对事件进行了分析,结果如下。

事件相关信息

本次攻击事件包含多笔交易,部分交易信息如下所示:

攻击交易?(部分)

0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063?(BNB Chain)

数据:过去一周BAYC持有者买卖最多的是Sewer Passes,交易量为710ETH:2月8日消息,根据Dune Analytics数据,BAYC有5,967个独立持有人,超过92%的BAYC持有者钱包里只持有一两个BAYC,钱包中拥有20个以上BAYC的持有人不到总持有人只有16个,占比0.5%。从交易明细来看,BAYC#1156被交易了20次,#4962被交易了15次,#9109被交易了14次。

在过去的7天里,BAYC持有者买卖最多的是Sewer Passes;在过去的120天里,约50%的BAYC交易量发生在Blur,OpenSea仅占 22%,X2Y2约占20%。[2023/2/8 11:55:15]

0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2?(Ethereum)

灰度比特币信托负溢价率达到41.34%:金色财经报道,链上数据显示,当前灰度总持仓量达199.3亿美元,主流币种信托溢价率如下:

BTC,-41.34%;

ETH,-49.78%;

ETC,-68.02%;

LTC,-51.22%;

BCH,-32.77%。[2023/1/28 11:33:24]

攻击者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻击合约

0x9a843bb125a3c03f496cb44653741f2cef82f445

被攻击合约(部分)

0x818e2013dd7d9bf4547aaabf6b617c1262578bc7?(BNB Chain)

Sorare与阿根廷足球协会达成NFT合作伙伴关系:金色财经消息,NFT梦幻足球平台Sorare已将阿根廷足球协会加入其体育合作伙伴名单,NFT梦幻足球平台已经与阿根廷足协签署了一项多年协议,将NFT带给阿根廷球迷。作为协议的一部分,阿根廷足球运动员将被要求参与Sorare的全球梦幻足球游戏。

阿根廷足球协会(AFA)在与Sorare合作为其球迷带来数字收藏品后,已经深入到Web3热潮中。他们将能够收集和交易以阿根廷国家队和莱昂内尔-梅西、保罗-迪巴拉和安赫尔-迪-玛丽亚等球员为主题的NFT。(Coindesk)[2022/7/14 2:12:15]

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948 (Ethereum)

Ethereum和BNB Chain上使用攻击手法相同,以下分析基于BNB Chain上攻击:

董浩宇:数字藏品给品牌主和品牌传播带来全新的可行的解决方案:金色财经消息,中国广告协会 学术委员会委员董浩宇认为:从品牌IP和品牌文化传递的角度来看,数字藏品给品牌主和品牌传播带来一个全新的、可行的解决方案,很多品牌主愿意使用数字藏品去赋能品牌全新的价值,并且与消费者建立进一步的互动。(第一财经)[2022/7/5 1:50:51]

1. 攻击者调用攻击合约(0x9a84...f445)利用闪电贷从DVM合约(0xd534...0dd7)中借贷915.84 WBNB,然后将116.81 WBNB兑换成115.65 fBNB为后续攻击做准备。

2. 攻击者利用攻击合约创建了10个合约,为后续攻击做准备。

开源以太坊共识客户端Lodestar发布v0.38.0版本,修复eth1存款缓存问题:6月11日消息,开源以太坊共识(Eth2)客户端Lodestar发布v0.38.0版本,最新版本包括对Ropsten上遇到的eth1存款缓存问题的修复,以及对发布过程和验证节点客户端的小修复。[2022/6/11 4:18:21]

3. 攻击者接下来将兑换得到的fBNB代币抵押到FEGexPRO合约(0x818e...8bc7)中。

4. ?然后攻击者重复调用depositInternal和swapToSwap函数,让FEGexPRO合约授权fBNB给之前创建好的其他攻击合约。

5. ?然后利用其他攻击合约调用transferFrom函数将FEGexPRO合约中fBNB全部转移到攻击合约(0x9a84...f445)中。

6. 接下来又在LP交易对合约(0x2aa7...6c14)中借贷31,217,683,882,286.007211154 FEG代币和423 WBNB。

7. 然后重复3、4、5步骤的攻击手法,将FEGexPRO合约中大量FEG代币盗取到攻击合约中。

8. 然后归还闪电贷,将获得的WBNB转入攻击合约中完成此笔攻击。

9. 此后,又利用相同的原理,执行了50余笔相同的攻击,最获利约144 ETH和3280 BNB。

本次攻击主要利用了FEGexPRO合约中swapToSwap函数中path地址可控且合约中未对path地址进行有效性校验的漏洞。由于合约中depositInternal函数中更新用户余额时依赖于合约中当前代币余额,攻击者通过传入一个恶意的path地址,调用swapToSwap函数时合约中代币余额并未发生变化,导致攻击者可以反复重置攻击合约在FEGexPRO合约中记录的代币数量,从而让FEGexPRO合约将自身代币反复授权给攻击者所控制的多个恶意合约。

截止发文时,被盗资金仍在攻击者地址(0x73b3...ff7c)中并未转移。

针对本次事件,成都链安技术团队建议:

项目开发时,应该注意与其他合约交互时可能存在的安全风险,尽量避免将关键参数设置为用户可控。如果业务需求如此,则需要严格判断用户输入的参数是否存在风险。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计,规避安全风险。

标签:BNBFEGETHBAYCbnb销毁记录REDFEGbeth币和erhBAYC价格

TRX热门资讯
WEB:社区可组合性能够帮助 Web2 用户进入 Web3 吗?_TON

从 Paris Hilton 在 *Tonight Show (今夜秀)*上展示她的 NFT,到 ConstitutionDAO 试图购买世上仅存的美国宪法原件之一.

1900/1/1 0:00:00
SBT:DeFi 之后 DeSoc:寻找 Web 3 的灵魂_DEFI

Web 3 在不到十年的时间里打造了一个具有前所未有的灵活性和创造力的平行金融系统,震惊了世界.

1900/1/1 0:00:00
LUN:LUNA事件对加密VC有什么启示?_去中心化金融defi什么意思

本文梳理自 Defiance Capital 创始人 Arthur 在个人社交媒体平台上的观点,律动 BlockBeats 对其整理翻译如下:作为 DeFi 的早期参与者和倡导者.

1900/1/1 0:00:00
NFT:NFT 的下一步是什么:创新、实用性和趋势_solana币怎么挖矿

尽管 NFT 的概念自 2014 年就出现了,但正式大流行是从 2021 年开始的。随着不断的创新,NFT 不再局限于数字艺术,随着新趋势、应用性和市场的出现,这一领域正在迅速转变.

1900/1/1 0:00:00
元宇宙:OceanMollu丨元宇宙又有大动作 对教育有何影响?_BOO

在FacebookConnect2021大会上,Facebook创始人扎克巴格表示将在5年内转型为元宇宙公司.

1900/1/1 0:00:00
WEB:Web 3是中国冒险家在新加坡接头的暗号_WEB3

“Web3将是全新的起点。”这是硅谷顶级风险投资机构a16z(Andreessen Horowitz)于2021年10月发布的《如何赢得未来》提案中的一句引言,它出现在这份提案的“美国科技领导力.

1900/1/1 0:00:00