2022年5月16日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Ethereum和BNBChain上FEGtoken項目的FEGexPRO合約遭受黑客攻擊,黑客獲利約3280?BNB?以及144ETH,價值約130萬美元。成都鏈安技術團隊對事件進行了分析,結果如下。
事件相關信息
本次攻擊事件包含多筆交易,部分交易信息如下所示:
攻擊交易?(部分)
0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063?(BNBChain)
BendDAO以太坊借貸池的基準利率已下調至15%:8月2日消息,NFT借貸協議BendDAO發推稱,BIP#39提案已生效,以太坊借貸池的基準利率已從20%調整降至15%。BendDAO表示,這意味著用戶在其平臺的借款成本將變得更低,可推動流動性進一步增加。[2023/8/2 16:14:14]
0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2?(Ethereum)
攻擊者地址
0x73b359d5da488eb2e97990619976f2f004e9ff7c
攻擊合約
0x9a843bb125a3c03f496cb44653741f2cef82f445
被攻擊合約
以太坊質押均價為2134美元:4月13日消息,據Nansen數據顯示,當前以太坊質押總量為18,168,039枚,以太坊流通供應量為120,437,016枚,總質押率為15.09%。以太坊質押的平均價格為2134美元。[2023/4/13 14:01:00]
0x818e2013dd7d9bf4547aaabf6b617c1262578bc7?(BNBChain)
0xf2bda964ec2d2fcb1610c886ed4831bf58f64948(Ethereum)
攻擊流程
Ethereum和BNBChain上使用攻擊手法相同,以下分析基于BNBChain上攻擊:
1.攻擊者調用攻擊合約利用閃電貸從DVM合約(0xd534...0dd7)中借貸915.84WBNB,然后將116.81WBNB兌換成115.65fBNB為后續攻擊做準備。
Coinbase NFT推出創作者中心“Creator Hub”:3月17日消息,Coinbase NFT宣布推出創作者中心“Creator Hub”,旨在簡化啟動NFT集合和構建Web3社區的過程。“Creator Hub”將扮演創作者工具一站店的角色,用戶使用這些工具只需三步即可啟動NFT藏品,包括選擇合約、鑄幣偏好、以及自定義圖像、描述、定價和鑄幣時間,然后添加錢包即可在市場上列出。此外,創作者中心還可以幫助用戶創建Discord機器人來追蹤NFT銷售情況、查詢下載NFT持有者明細列表,以及在個人網站上嵌入NFT藏品并創建代幣門控體驗。[2023/3/17 13:10:01]
2.攻擊者利用攻擊合約創建了10個合約,為后續攻擊做準備。
Wemix計劃推出主網3.0版本以及全額抵押穩定幣USDW:6月16日消息,韓國游戲巨頭Wemade旗下鏈游平臺計劃推出主網3.0版本以及全額抵押穩定幣USDW。其中針對主網3.0版本將首先在7月1日推出測試網,測試網將專注于去中心化、安全和可擴展性,測試網將持續到糾正所有漏洞為止。此外,其假話發行的美元穩定幣USDW將100%由鏈上及鏈下資產抵押,例如USDC及法定貨幣。(Cointelegraph)[2022/6/16 4:31:42]
3.攻擊者接下來將兌換得到的fBNB代幣抵押到FEGexPRO合約中。
中東場外加密貨幣交易所Coinsfera允許迪拜用戶用法幣購買加密貨幣:6月12日消息,中東場外加密貨幣交易所Coinsfera在最近的一份聲明中透露,平臺現在將允許用戶在迪拜用法定貨幣購買加密貨幣,包括BTC、ETH、BCH和LTC等。
據悉,Coinsfera在迪拜市中心開設了第一家實體比特幣商店。該公司允許用戶用各種加密貨幣兌換現金或進行銀行轉賬。(PR Newswire)[2022/6/12 4:20:36]
4.?然后攻擊者重復調用depositInternal和swapToSwap函數,讓FEGexPRO合約授權fBNB給之前創建好的其他攻擊合約。
5.?然后利用其他攻擊合約調用transferFrom函數將FEGexPRO合約中fBNB全部轉移到攻擊合約中。
6.接下來又在LP交易對合約(0x2aa7...6c14)中借貸31,217,683,882,286.007211154FEG代幣和423WBNB。
7.然后重復3、4、5步驟的攻擊手法,將FEGexPRO合約中大量FEG代幣盜取到攻擊合約中。
8.然后歸還閃電貸,將獲得的WBNB轉入攻擊合約中完成此筆攻擊。
9.此后,又利用相同的原理,執行了50余筆相同的攻擊,最獲利約144ETH和3280BNB。
漏洞分析
本次攻擊主要利用了FEGexPRO合約中swapToSwap函數中path地址可控且合約中未對path地址進行有效性校驗的漏洞。由于合約中depositInternal函數中更新用戶余額時依賴于合約中當前代幣余額,攻擊者通過傳入一個惡意的path地址,調用swapToSwap函數時合約中代幣余額并未發生變化,導致攻擊者可以反復重置攻擊合約在FEGexPRO合約中記錄的代幣數量,從而讓FEGexPRO合約將自身代幣反復授權給攻擊者所控制的多個惡意合約。
資金追蹤
截止發文時,被盜資金仍在攻擊者地址中并未轉移。
總結
針對本次事件,成都鏈安技術團隊建議:
項目開發時,應該注意與其他合約交互時可能存在的安全風險,盡量避免將關鍵參數設置為用戶可控。如果業務需求如此,則需要嚴格判斷用戶輸入的參數是否存在風險。此外建議項目上線前選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
在Terra生態系統崩潰之后,TerraformLabs聯合創始人DoKwon繼續招致更多法律糾紛.
1900/1/1 0:00:00轉自公號:老雅痞 1.寫在前面 最早獲得關注的區塊鏈趨勢之一是去中心化自治組織的概念。VitalikButerin在2014年首次寫到它們,在2015年以太坊推出之前.
1900/1/1 0:00:001.金色觀察|多國央行密集發聲討論加密貨幣價值連日來,各國央行政策制定者密集發聲,或表態或評價加密貨幣的價值.
1900/1/1 0:00:00首先,我想說的是,這樣的爆炸對于沒有經歷的人來說是可怕的,沒有享受到任何樂趣,加密協議很復雜,我不指望人們能夠評估它們.
1900/1/1 0:00:00近日,央視五四晚會現身三位虛擬人與在武漢大學、人民大學的校園與眾多青年學子虛實同屏,同時依托騰訊音樂的虛擬社交平臺TMELAND打造了“數實融合虛擬音樂世界”,不少網友評論“科技感滿滿.
1900/1/1 0:00:00流動資金池是去中心化交易所的交易方面。他們的作用是增加市場參與者之間的市場流動性。流動性如此重要的事實在于,它很大程度上決定了資產價格如何變化.
1900/1/1 0:00:00