北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。
因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。
彭博社:加拿大加密货币交易所Coinsquare和WonderFi就合并进行高级会谈:金色财经报道,据彭博社援引知情人士的消息称,Coinsquare Ltd. 和 WonderFi Technologies (WNDR) 正在进行高级谈判,以合并成为加拿大最大的加密货币交易所。周四下午消息发布后,由 Kevin O'Leary 支持的 WonderFi 股价上涨 18.75% 至 0.29 美元,随后在多伦多证券交易所停牌。据Coinsmart 称,这笔潜在交易发生在 Coinsquare 终止先前收购加拿大另一家加密货币交易所Coinsmart Financial 的协议几天后。彭博社的一位消息人士称,Coinsquare 与 WonderFi 潜在合并的条款尚不清楚,但一种可能的情况是 Coinsquare 股东持有合并后公司的多数股权。
据报道,WonderFi 去年 11 月表示,它拥有约 65 万用户和 2.58 亿美元的管理资产,而私人持有的 Coinsquare 表示它拥有约 50 万用户。10月,Coinsquare成为第一家成为加拿大顶级自律组织加拿大投资行业监管组织(IIROC)成员的加密原生公司。[2023/1/13 11:09:27]
受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
加密支付处理商BTCPay Server获PNXBET 3万美元资助:自托管开源加密货币支付处理商BTCPay Server宣布已经从PNXBET获得以比特币支付的3万美元资助。据悉,游戏运营商PNXBET成立于2019年,提供在线游戏和体育。(Cryptoninjas)[2021/6/10 23:26:46]
https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code
世界经合组织高管:区块链推动下一场革命,加密货币需要全球协调监管:据巴西媒体报道,世界经济合作与发展组织(OECD)金融和企业事务局局长Greg Medcraft在G20会议期间表示,加密货币领域目前有几个问题需要解决。其中之一便是ICO在现有法规方面缺乏确定性。他认为,由于加密货币是全球性的,因此需要全球协调来解决该领域的监管问题。[2018/3/21]
③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。
根据当前地址的余额,"_balances2"被增加。
④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。
该函数允许"path"获取FEGexPRO合约的114fBNB。
⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:
每次"depositInternal()"被调用,_balance2将增加约114fBNB。
每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。
⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。
⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。
⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。
钱包中。
原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe
https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab
攻击者攻击了13个FEGexPRO合约,以下为概览:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。