链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Gate.io > 正文

BNB:卷土重来?黑客获利约130万美元 FEGexPRO合约被攻击事件分析_togetherbnb能推倒几个

作者:

时间:

2022年5月16日,成都链安链必应-区块链安全态势感知平台舆情监测显示,Ethereum和BNBChain上FEGtoken项目的FEGexPRO合约遭受黑客攻击,黑客获利约3280?BNB?以及144ETH,价值约130万美元。成都链安技术团队对事件进行了分析,结果如下。

事件相关信息

本次攻击事件包含多笔交易,部分交易信息如下所示:

攻击交易?(部分)

0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063?(BNBChain)

0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2?(Ethereum)

攻击者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻击合约

0x9a843bb125a3c03f496cb44653741f2cef82f445

被攻击合约

0x818e2013dd7d9bf4547aaabf6b617c1262578bc7?(BNBChain)

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948(Ethereum)

攻击流程

Ethereum和BNBChain上使用攻击手法相同,以下分析基于BNBChain上攻击:

1.攻击者调用攻击合约利用闪电贷从DVM合约(0xd534...0dd7)中借贷915.84WBNB,然后将116.81WBNB兑换成115.65fBNB为后续攻击做准备。

2.攻击者利用攻击合约创建了10个合约,为后续攻击做准备。

3.攻击者接下来将兑换得到的fBNB代币抵押到FEGexPRO合约中。

4.?然后攻击者重复调用depositInternal和swapToSwap函数,让FEGexPRO合约授权fBNB给之前创建好的其他攻击合约。

5.?然后利用其他攻击合约调用transferFrom函数将FEGexPRO合约中fBNB全部转移到攻击合约中。

6.接下来又在LP交易对合约(0x2aa7...6c14)中借贷31,217,683,882,286.007211154FEG代币和423WBNB。

7.然后重复3、4、5步骤的攻击手法,将FEGexPRO合约中大量FEG代币盗取到攻击合约中。

8.然后归还闪电贷,将获得的WBNB转入攻击合约中完成此笔攻击。

9.此后,又利用相同的原理,执行了50余笔相同的攻击,最获利约144ETH和3280BNB。

漏洞分析

本次攻击主要利用了FEGexPRO合约中swapToSwap函数中path地址可控且合约中未对path地址进行有效性校验的漏洞。由于合约中depositInternal函数中更新用户余额时依赖于合约中当前代币余额,攻击者通过传入一个恶意的path地址,调用swapToSwap函数时合约中代币余额并未发生变化,导致攻击者可以反复重置攻击合约在FEGexPRO合约中记录的代币数量,从而让FEGexPRO合约将自身代币反复授权给攻击者所控制的多个恶意合约。

资金追踪

截止发文时,被盗资金仍在攻击者地址中并未转移。

总结

针对本次事件,成都链安技术团队建议:

项目开发时,应该注意与其他合约交互时可能存在的安全风险,尽量避免将关键参数设置为用户可控。如果业务需求如此,则需要严格判断用户输入的参数是否存在风险。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计,规避安全风险。

标签:BNBFEGGEXXPRtogetherbnb能推倒几个DADDYFEG价格GEX币EXPR

Gate.io热门资讯
STE:熊市生存指南:L2 还有哪些潜在空投机会?_BIT

这些年来,我一直躬耕于空投领域,早在2021年10月,我就发布了有关$HOP、$ENS、$PSP和$COW的空投交互推文。现在,我准备汇集目前我已知的所有空投,供大家参考.

ETH:比特币价格跌至年初以来最低点_prayblesscoin

新浪科技讯北京时间5月9日下午消息,据报道,股市的大幅下滑继续对比特币形成影响,本周一比特币价格跌至接近今年1月以来的最低水平,目前加密货币的交易价格与科技股等所谓的高风险资产走势一致.

STE:一名StepN纯粹用户的心得与展望_SCO

写在前面 我不是一名StepN“玩”家,而是一名真挚、纯粹的StepN用户。真挚纯粹在此的含义并不代表,我可以豪言即使我App内所有资产价值归零,都会毫无波澜地接受.

BNB:EIP4844:即将开启L2交易费降低可预见的洼地效应_shadowfi币价格

自从以太坊核心开发者围绕Rollups制定了以太坊的路线图后,很明显Rollups将在以太坊的未来发挥核心作用.

DEF:a16z 合伙人致项目创始人:市场低迷时要如何度过难关_CAC

风起于青萍之末,强大的企业总是在最艰难的时期建立起来的。市场低迷时,很多博客或推特贴文都给出了相同的建议:节省现金、延长期限、从关注增长转向关注效率.

APP:DAO 与合作社如何相互学习?_Step App

作者通过亲身参与DAO和合作社的经验,比较了两者之间的异同,总结了两者之间可以相互学习的部分,比如一人一票VS一代币一票,资金的获得与使用的难易与优劣,组织的创建动力和愿景.