月亮链 月亮链
Ctrl+D收藏月亮链
首页 > UNI > 正文

BNB:两天内遭受多次闪电贷攻击,FEG损失共超320万美元事件分析_XMASBNB

作者:

时间:1900/1/1 0:00:00

北京时间2022年5月17日凌晨5:24:15,CertiK安全技术团队监测到FEG在BNB链和以太坊上遭受了再一次闪电贷攻击。

FEG在BNB链上遭受的闪电贷攻击损失资产价值约130万美元。随后于7:31:29,其在以太坊上遭受的闪电贷攻击造成了约59万美元的损失,共计资产损失约190万美元。而昨日凌晨4时,FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击,导致了价值约130万美元的资产损失。

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59攻击步骤

Wicked Cranium NFT销售额在两天内突破400万美元:金色财经报道,与算法生成的图标相关的新NFT系列Wicked Cranium在两天内产生了超过400万美元的收入。[2021/6/23 23:58:25]

本文分析均基于交易层面。由于R0X合约在bscscan上未被验证,因此并没有攻击逻辑的决定性证据。

①攻击者借贷了57,790WBNB并将其中30WBNB存入fBNB。

②攻击者创建了一个新地址:0x3985aa71315a7aa4df3cb19602d61465a8850f61。

Dash通过新的预算周期,将在两天内支出5165.45 Dash:Dash在推特表示再次成功通过一个Dash预算周期,5165.45 Dash将在2天内支付给所有在DAO项目中投票的相关方。[2020/10/26]

③攻击者在未验证的R0X合约中调用`depositInternal()`函数,将56,705fBNB存入R0X合约中。

④攻击者创建了一个新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。

⑤攻击者调用了15次"BUY()"函数来进一步存入R0X合约地址的fBNB。

动态 | 价值3.8亿美元LTC两天内被转移进41个新钱包 疑似“巨鲸”活动:据ambcrypto消息,11月30日至12月1日期间,41个新钱包地址跻身LTC富豪榜,每个地址拥有约30万枚LTC,共计约1230万枚LTC,占LTC总流通量的20.69%。按转账时的价格计算,价值约为3.8亿美元。因此,LTC的市值在一天内大涨60%。此次资金流动有三种可能性:一是“巨鲸”地址的活动,将资金分拆至多个钱包;二是一些机构投资者将资金转移到自己的账户,但这种说法只是猜测;三是交易所将用户资金转移进冷钱包。[2018/12/6]

⑥攻击者调用`swapToSwap()`函数来批准`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138fBNB。

⑦攻击者调用了30次`SELL()`函数来提取存入的fBNB。

⑧此外,地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4调用`0xe6916552`方法,将批准的fBNB转移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。

⑨最后,攻击者提取了所有的fBNB并偿还了闪存贷款后离场,获取了其余资产作为利润。

昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。

该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。因此,通过调用"depositInternal()"和"swapToSwap()",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。

Tornadocash:

https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5

https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59

https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82

截至2022年5月17日7:31:29,被盗资金仍存储在以太坊和BSC链上的攻击者钱包中。

标签:BNBFBNASHCANXMASBNBFBN价格LEASHC价格MCAN价格

UNI热门资讯
OBI:Enjoy Up to 30% APY on USDD with Huobi Earn_Huobi

DearValuedUsers,HuobiGlobalwillbelaunchingdepositeventsfor?USDD.Makeyourdepositstoearnhigh-yieldi.

1900/1/1 0:00:00
TBI:「储值必得高额返现」,高达$1,000的返现奖励等着你领取!_https://etherscan.io

尊敬的Tbitex用户,还没开始在Tbitex储值?我们为您带来了好消息,只要你充值,必得高额返现.

1900/1/1 0:00:00
Huobi Earn High-Yield Pizza Day: Deposit to Enjoy up to 500% APY and Grab USDT 8% APY Coupons!

DearValuedUsers,HuobiEarnislaunchingaspecialHigh-YieldPizzaDayevent!Duringtheeventperiod.

1900/1/1 0:00:00
WEB:SyndicateDAO创始人:熊市是Builder的巨大机会_togetherbnb游戏全攻略第二部分

撰写:Lan编译:TechFlowintern上周,我们迎来了加密领域历史性时刻之一,它带来了新的长期性加密熊市,并且导致了更及时更成熟的监管诞生,并最终成为下一个牛市的基础.

1900/1/1 0:00:00
NFT:音乐NFT价值深度研究报告 把音乐搬到区块链上_Melos Studio

2021年以来,NFT成为Crypto领域的出圈热词,名人入场、知名品牌合作、NFT蓝筹地板价的飙升以及NFT赛道板块轮动共同促成了它的出圈效应.

1900/1/1 0:00:00
CLU:web3生态中的加速器—Seed Club 获得顶级机构投资_SEED

可以发现,目前市场一级市场的融资还是非常多的,尽管现在是熊市,一般熊市出手的项目基本都有筹码优势,这就是子弹打出去,等待起飞,迎来下一波牛市时,这些子弹也将非常有价值!当然融资的项目很多.

1900/1/1 0:00:00