木星链 木星链
Ctrl+D收藏木星链
首页 > BNB > 正文

BNB:两天内遭遇两次攻击, DeFi协议FEG真的伤不起

作者:

时间:1900/1/1 0:00:00

安全实验室?监测到多链DeFi协议FEG遭到闪电贷攻击,攻击者窃取144ETH和3280BNB,损失约130万美元。

5月17日,多链DeFi协议FEG再次受到攻击,攻击者窃取291ETH和4343BNB,损失约190万美元,其中BSC130万美元,以太坊链60万美元。

基础信息

攻击合约:0x9a843bb125a3c03f496cb44653741f2cef82f445

攻击者地址:0x73b359d5da488eb2e97990619976f2f004e9ff7c

漏洞合约地址:

BSC:0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

巨鲸地址在过去两天内买入超6.3万枚RPL:5月3日消息,据 Spot On Chain 数据显示,域名为 rethwhale.eth 的巨鲸在过去两天内以均价 47.63 美元的价格买入 6.377 万枚 RPL(合计 304 万美元)。最近一笔交易是 13 小时前,该巨鲸将 700 枚 ETH 交易为 2.7 万枚 RPL,持有量在 RPL 持有者之中排 22 名。[2023/5/3 14:40:13]

Ether:0xf2bda964ec2d2fcb1610c886ed4831bf58f64948

攻击tx:

BSC:0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063

数据:BTC巨鲸1LQoW两天内累计增持879枚BTC:8月24日消息,据Tokenview链上数据显示,比特币鲸鱼1LQoWist8KkaUXSPKZHNvEyfrEkPHzSsCd今日于06:17:34增持165枚BTC,近两天内累计增持879枚BTC。当前该鲸鱼地址余额为134,395.78BTC,持有量排名第三。[2022/8/24 12:45:09]

Ether:0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2

攻击流程

1.攻击者0x73b3调用事先创建好的攻击合约0x9a84从DVM中闪电贷借出915.842WBNB,接着将其中的116.81WBNB兑换成115.65fBNB。

以太坊在两天内销毁了新币发行量的36%:金色财经报道,自以太坊改进提案(EIP)1559激活以来,该网络已从流通中移除或“销毁”了超过5000枚ETH,价值约1400万美元,占同期新币发行总量的36%。[2021/8/7 1:39:59]

2.攻击者0x73b3通过攻击合约0x9a84创建了10个合约以便后面利用漏洞。

3.攻击者0x73b3将第一步中兑换得到的fBNB通过函数depositInternal()抵押到FEGexPRO合约0x818e中。

4.攻击者0x73b3调用depositInternal()和swapToSwap()函数使得FEGexPRO合约0x818e授权fBNB给第二步创建好的合约,重复多次调用授权fBNB给创建的10个合约。

Wicked Cranium NFT销售额在两天内突破400万美元:金色财经报道,与算法生成的图标相关的新NFT系列Wicked Cranium在两天内产生了超过400万美元的收入。[2021/6/23 23:58:25]

5、由于上一步中已经将攻击者0x73b3创建的10个合约都已授权,攻击者用这些已被授权的合约调用transferFrom()函数将FEGexPRO合约0x818e每次转走113.452fBNB。

6、攻击者0x73b3又从PancakePair的LP交易对0x2aa7中借出31217683882286.007的FEG和423WBNB并重复上面的第三步、第四步和第五步,最终获得。

7、最后归还闪电贷,将上面攻击获得的所有WBNB转入攻击合约0x9a84中。

细节

查看FEGexPRO合约,我们能看到depositInternal()函数和swapToSwap()函数的具体逻辑。其中depositInternal()函数进行质押,用户的余额受到合约当前代币余额的影响,第一次攻击者正常质押后balance也正常增加,而由于当前合约代币余额没变,后面的质押只需要传入最小值调用即可。

通过调用swapToSwap()函数传入恶意的path地址参数,当前合约代币余额并不会受到影响,IERC20(address(Main)).approve(address(path),amt);这样就能给path地址进行当前合约fBNB的授权。

攻击者通过反复调用depositInternal()和swapToSwap()就可以让FEGexPRO合约将fBNB反复授权给攻击者传入的恶意合约path地址。其他地址转走的代币数量就是攻击者第一次质押的代币数量减去手续费的数量。通过查看Debugger中的信息,我们可以发现传入的path地址参数都是攻击流程中创建的合约地址。

后续

在16日的攻击之后,次日攻击者又进行了一次攻击,但更换了攻击地址。

攻击合约:0xf02b075f514c34df0c3d5cb7ebadf50d74a6fb17

攻击者地址:0xf99e5f80486426e7d3e3921269ffee9c2da258e2

漏洞合约:0xa3d522c151ad654b36bdfe7a69d0c405193a22f9

攻击tx:

BSC:0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82

Ether:0c0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59

由于R0X漏洞合约0xa3d5未开源,我们试着从Debugger中进行分析,发现和第一次的攻击流程类似,但还用了BUY()辅助存入和SELL()函数进行辅助提取。

总结

该次攻击的主要原因是未验证swapToSwap()函数中path地址参数,导致可以被攻击者任意传入使得FEGexPRO合约将自身代币授权给攻击者传入的所有恶意path地址。建议合约在开发时要对所有传入的参数进行校验,不要相信攻击者传入的任何参数。

标签:BNBSWAPFEGETHEVERBNBManySwapDADDYFEG价格ETH2SOCKS价格

BNB热门资讯
比特币:比特币与纳斯达克指数相关性创历史新高

价格波动性:YugaLabs虚拟土地的出售使以太坊区块链瘫痪,导致ApeCoin价格飙升,然后暴跌。市场流动性:由于通胀飙升,土耳其里拉加密资产交易量飙升至年度新高.

1900/1/1 0:00:00
OIN:Reward Distribution of “KuCoin Futures Airdrop Week-0426”

DearKuCoinFuturesUsers,Thankyouforyoursupport,weareveryproudtoannouncethattherewarddistributionfo.

1900/1/1 0:00:00
USD:UST暴雷,一文纵览主要去中心化稳定币的风险

UST暴雷之后,去中心化稳定币受到全面重创,截至5月18日,DAI和FRAX的流通量在本月分别下降26.6%%和44.8%.

1900/1/1 0:00:00
ETC:ZT已完成CTI新合約地址的更換

親愛的ZT用戶:ZT已完成CTI新合約地址的更換,並按照官方置换比例1:1进行兑换新幣,現已恢復充值功能;CTI新合約地址:0xcB8fb2438A805664cD8c3e640b85AC473.

1900/1/1 0:00:00
USD:熊市投资指南:「后Anchor时代」的优质DeFi理财选择

原文作者:BenGiove,Bankless分析师原文编译:Amber随着加密货币市场行情急转直下,流动性挖矿的激励普遍下滑,DeFi收益率也随之下降,链上活跃度已经出现了明显的遇冷迹象.

1900/1/1 0:00:00
ALL:机构级流动性质押协议Alluvial获Coinbase及Figment支持

5月17日消息,机构级流动性质押协议Alluviall获Coinbase及加密货币质押项目Figment支持,CoinbaseCloud和Figment将作为新Alluvial协议的验证者.

1900/1/1 0:00:00