BNB:卷土重来？黑客获利约130万美元 FEGexPRO合约被攻击事件分析

2022年5月16日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Ethereum和BNB Chain上FEGtoken项目的FEGexPRO合约遭受黑客攻击，黑客获利约3280?BNB?以及144 ETH，价值约130万美元。成都链安技术团队对事件进行了分析，结果如下。

事件相关信息

本次攻击事件包含多笔交易，部分交易信息如下所示：

攻击交易?(部分)

0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063?(BNB Chain)

Wormhole测试网已上线Base Goerli:2月26日消息，互操作性协议Wormhole在推特上表示，在Coinbase宣布推出以太坊Layer 2网络Base测试网48小时后，Wormhole测试网已经上线Base Goerli。

此前2月23日消息，Coinbase 宣布推出以太坊Layer 2网络Base测试网。Base建立在开源OP Stack之上，不会发行专用代币。Coinbase将与Optimism合作构建OP Stack。此外，Coinbase及其风险投资部门Coinbase Ventures将推出Base生态系统基金，以在种子前阶段对基于Base的公司和组织进行大量投资。[2023/2/26 12:30:09]

0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2?(Ethereum)

一名15岁加密货币黑客同意向受害者支付2200万美元赔偿:10月14日消息，纽约南区法院文件显示，一名现年15岁的加密货币黑客同意向受害者支付2200万美元赔偿。该名黑客于2018年通过AT&T的SIM卡漏洞盗取了加密货币投资者Michael Terpin的资金，该漏洞导致Michael Terpin损失了价值2400万美元的加密货币。Michael Terpin的律师称，将通过黑客提供的详细信息向AT&T继续索赔。（CoinDesk）[2022/10/14 14:28:01]

攻击者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻击合约

0x9a843bb125a3c03f496cb44653741f2cef82f445

TGV再次向链游独角兽Animoca Brands投资2100万美元:9月22日消息，True Global Ventures (TGV) 再次向区块链游戏独角兽Animoca Brands注资2100万美元，这笔投资也是该风投迄今为止对单一公司的最大单笔投资。9月初，Animoca Brands曾完成1.1亿美元融资，TGV也参与了这轮融资并以可转换债券形式投资了约1700万美元。（techinasia）[2022/9/22 7:14:32]

被攻击合约（部分）

0x818e2013dd7d9bf4547aaabf6b617c1262578bc7?(BNB Chain)

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948 (Ethereum)

Ethereum和BNB Chain上使用攻击手法相同，以下分析基于BNB Chain上攻击：

Coinbase资助质疑美国财政部对Tornado Cash制裁的诉讼:9月9日消息，Coinbase正在资助由六人提起的诉讼，该诉讼质疑美国财政部对 Tornado Cash 智能合约的制裁，并要求法院将其从美国制裁名单中删除。提起诉讼的六人认为，制裁超出了财政部的权限，伤害了无辜者，取消了加密用户的隐私和安全选项，并扼杀了创新。

Coinbase表示：“制裁开源软件就像永久关闭高速公路，因为强盗使用它逃离犯罪现场。这不是解决问题的最佳方法。它最终会惩罚没有做错事的人，并导致人们的隐私和安全性降低。我们相信守法的公民有隐私权，尤其是他们的一些最敏感的数据：他们的财务。”[2022/9/9 13:18:43]

1. 攻击者调用攻击合约（0x9a84...f445）利用闪电贷从DVM合约（0xd534...0dd7)中借贷915.84 WBNB，然后将116.81 WBNB兑换成115.65 fBNB为后续攻击做准备。

知情人士：BSN计划8月份在海外推出开源国际版本“BSN Spartan Network”:5月23日消息，区块链服务网络（BSN）正在计划其首次重大国际扩张，将在8月份在海外推出一个名为“BSN Spartan Network”的开源国际版本。BSN创始成员Red Date Technology的首席执行官表示，Spartan网络最终将由6个不使用加密货币的公共区块链组成，其中一个将是8月份项目启动时的以太坊非加密版本，对应费用将以美元而不是ETH进行支付。（CNBC）[2022/5/23 3:35:14]

2. 攻击者利用攻击合约创建了10个合约，为后续攻击做准备。

3. 攻击者接下来将兑换得到的fBNB代币抵押到FEGexPRO合约（0x818e...8bc7）中。

4. ?然后攻击者重复调用depositInternal和swapToSwap函数，让FEGexPRO合约授权fBNB给之前创建好的其他攻击合约。

5. ?然后利用其他攻击合约调用transferFrom函数将FEGexPRO合约中fBNB全部转移到攻击合约（0x9a84...f445）中。

6. 接下来又在LP交易对合约（0x2aa7...6c14)中借贷31,217,683,882,286.007211154 FEG代币和423 WBNB。

7. 然后重复3、4、5步骤的攻击手法，将FEGexPRO合约中大量FEG代币盗取到攻击合约中。

8. 然后归还闪电贷，将获得的WBNB转入攻击合约中完成此笔攻击。

9. 此后，又利用相同的原理，执行了50余笔相同的攻击，最获利约144 ETH和3280 BNB。

本次攻击主要利用了FEGexPRO合约中swapToSwap函数中path地址可控且合约中未对path地址进行有效性校验的漏洞。由于合约中depositInternal函数中更新用户余额时依赖于合约中当前代币余额，攻击者通过传入一个恶意的path地址，调用swapToSwap函数时合约中代币余额并未发生变化，导致攻击者可以反复重置攻击合约在FEGexPRO合约中记录的代币数量，从而让FEGexPRO合约将自身代币反复授权给攻击者所控制的多个恶意合约。

截止发文时，被盗资金仍在攻击者地址（0x73b3...ff7c）中并未转移。

针对本次事件，成都链安技术团队建议：

项目开发时，应该注意与其他合约交互时可能存在的安全风险，尽量避免将关键参数设置为用户可控。如果业务需求如此，则需要严格判断用户输入的参数是否存在风险。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计，规避安全风险。

标签：BNBBASEBASFEGSTKBNBcoinbase交易平台BASIfeg币论坛

FTX热门资讯