北京时间2022年5月17日凌晨5:24:15,CertiK安全技术团队监测到FEG在BNB链和以太坊上遭受了再一次闪电贷攻击。
FEG在BNB链上遭受的闪电贷攻击损失资产价值约130万美元。随后于7:31:29,其在以太坊上遭受的闪电贷攻击造成了约59万美元的损失,共计资产损失约190万美元。而昨日凌晨4时,FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击,导致了价值约130万美元的资产损失。
https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59攻击步骤
Compound 114号提案通过,将在两天内实施:金色财经报道,Compound Governance发文称,114号提案(Proposal 141)以618,747票获得通过,符合法定人数,该提案将在两天内实施。据了解,114号提案提议修改五个Compound v2市场的借款上限和抵押系数,涉及BAT、COMP、SUSHI抵押系数以及LINK、UNI借款上限调整。[2023/1/1 22:19:19]
本文分析均基于交易层面。由于R0X合约在bscscan上未被验证,因此并没有攻击逻辑的决定性证据。
①攻击者借贷了57,790WBNB并将其中30WBNB存入fBNB。
因利率上升,bZx中锁定的ETH在两天内增加41.7%:金色财经报道,根据数据网站DeFi Pulse的数据,锁定在bZx中的ETH总数在周四增加到24711,周三从17739增长到21514,增长了20%以上。 存款在两天增加41.7%可能是由于利率上升所致。根据Codefi数据,截至3月3日,用户通过bZx支持的Fulcrum平台上借ETH可获得41.9%的年利率。同时,其他平台(如Aave和Compound)的收益率仅为0.06%和0.01%。目前该平台的年利率已从周三的41.9%降至24.5%,但仍比Aave和Compound高出至少24个百分点。因此,锁定在bZx上的ETH数量可能会继续增加。[2020/3/6]
②攻击者创建了一个新地址:0x3985aa71315a7aa4df3cb19602d61465a8850f61。
使用SegWit技术发送的交易量两天内翻番:根据Segwit.party的数据,在过去几个月,使用SegWit(隔离见证)技术的交易比例一直在10%-15%的水平上停滞不前。然而,在最近不到两天的时间里,该比例却从15%快速增加至30%。过去几周里,比特币生态系统中的一些关键实体如交易所、钱包提供商等均升级为SegWit格式,网络总容量因此将继续增加。[2018/3/1]
③攻击者在未验证的R0X合约中调用`depositInternal()`函数,将56,705fBNB存入R0X合约中。
④攻击者创建了一个新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。
⑤攻击者调用了15次"BUY()"函数来进一步存入R0X合约地址的fBNB。
⑥攻击者调用`swapToSwap()`函数来批准`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138fBNB。
⑦攻击者调用了30次`SELL()`函数来提取存入的fBNB。
⑧此外,地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4调用`0xe6916552`方法,将批准的fBNB转移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。
⑨最后,攻击者提取了所有的fBNB并偿还了闪存贷款后离场,获取了其余资产作为利润。
昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。
该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。因此,通过调用"depositInternal()"和"swapToSwap()",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。
Tornadocash:
https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5
https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307
https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59
https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82
截至2022年5月17日7:31:29,被盗资金仍存储在以太坊和BSC链上的攻击者钱包中。
周彦灵:反弹修正再反弹震荡空间仍没变5.18行情预测分析及策略行情是不是如期震荡反弹了?我昨晚让你们空单止盈出掉反手做多的思路是不是对的?可能这句话在新朋友面前有很多的马后炮成分.
1900/1/1 0:00:00尊敬的XT.COM用戶:因ZEC錢包升級維護,XT.COM現已暫停ZEC充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00币安是市场上最受欢迎的加密货币交易所之一。BinanceUSD,一种稳定币和BinanceCoin(BNB)都来自该交易所,两者都为其持有者持有价值.
1900/1/1 0:00:00韩国金融服务委员会资本市场研究所撰写了一份题为《国会提出的虚拟资产产业法案的比较分析和相关问题的挖掘和审查》报告,这份报告最近被提交给了国民议会事务委员会.
1900/1/1 0:00:00親愛的用戶:幣安理財每週三將為您推出一系列新的高收益活動。請繼續關注“幣安理財週三日”,您可以通過幣安寶、幣安Staking、流動性挖礦、雙幣投資等獲得高收益.
1900/1/1 0:00:00亲爱的大币网用户:大币网于2022年5月13日00:00-5月17日24:00举办的“回归合约,爱在5月”活动已圆满结束,感谢大家的热情参与.
1900/1/1 0:00:00
木星链