THE:加密版无损「倒信用卡」获利百万美元，FEG闪电贷攻击事件分析_Ki Foundation

北京时间2022年5月16日凌晨4:22:49，CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击，导致了价值约130万美元的资产损失。

此攻击是由“swapToSwap()”函数中的一个漏洞造成的，该函数在未对传入参数进行筛查验证的情况下，直接将用户输入的"path"作为受信任方，允许未经验证的"path"参数来使用当前合约的资产。

因此，通过反复调用"depositInternal()"和"swapToSwap()"，攻击者可获得无限制使用当前合约资产的许可，从而盗取合约内的所有资产。

.bit品牌升级为d.id，推出DID as a Service，并发布系列产品:9月8日消息，去中心化身份系统.bit 今日宣布完成品牌升级，正式更名为 d.id，并启用新官网。新品牌致力于利用 DID，赋能粉丝经济、创作者经济、品牌经济、游戏社区、DAO 组织等。为此，d.id 推出DID as a Service及一系列基于 DID 的创新产品，帮助各类社区一键发行专属品牌的 DID。

同时，d.id 提出无障碍 Web3理念，旗下产品全面支持 Seedless，Gasless，Decentralized 三大原则。[2023/9/8 13:27:02]

受影响的合约地址之一：https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

期权和永续合约交易协议推出Aevo OTC V2:金色财经报道，期权和永续合约交易协议Aevo在社交媒体上发文称，推出Aevo OTC V2，用户现可以提前平仓其场外交易头寸，以利用按市价计价的优势。可以向机构做市商提交平仓请求，以从现货价格或隐含波动率的变动中获利。这将允许用户在整个期权生命周期内利用市场变动，而不是仅在期权到期时才能实现利润或损失。Aevo OTC是一个允许用户在链上执行和规模对抗机构级做市商时获得无缝体验的平台。[2023/8/17 18:06:38]

https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

LEXER Markets宣布上线Arbitrum主网:8月9日消息，LEXER Markets宣布已上线了Arbitrum主网。据悉，LEXER为去中心化的加密货币、外汇、NFT合约交易所。[2023/8/9 21:34:11]

③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。

根据当前地址的余额，"_balances2"被增加。

④攻击者调用了"swapToSwap()"，路径参数是之前创建的合约地址。

该函数允许"path"获取FEGexPRO合约的114fBNB。

⑤攻击者反复调用"depositInternal()"和"swapToSwap()"，允许多个地址获取fBNB代币，原因如下：

每次"depositInternal()"被调用，_balance2将增加约114fBNB。

每次"swapToSwap()"被调用，攻击者所创建合约能获取该114fBNB的使用权限。

⑥?由于攻击者控制了10个地址，每个地址均可从当前地址花费114个fBNB，因此攻击者能够盗取被攻击合约内的所有fBNB。

⑦攻击者重复步骤④⑤⑥，在合约内耗尽FEG代币。

⑧最后攻击者出售了所有耗尽的资产，并偿还闪电贷款，最终获取了其余利润。

钱包中。

原始资金来自以太坊和BSC的Tornadocash：https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻击者攻击了13个FEGexPRO合约，以下为概览：

标签：THEINGIONTRAInu Jump and the Temple of ShibaKingXChainKi FoundationTrade Tech AI

比特币最新价格热门资讯