BNB:卷土重来？黑客获利约130万美元 FEGexPRO合约被攻击事件分析

2022年5月16日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Ethereum和BNBChain上FEGtoken项目的FEGexPRO合约遭受黑客攻击，黑客获利约3280?BNB?以及144ETH，价值约130万美元。成都链安技术团队对事件进行了分析，结果如下。

事件相关信息

本次攻击事件包含多笔交易，部分交易信息如下所示：

攻击交易?(部分)

0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063?(BNBChain)

孙宇晨：火必最快可能在年底获得香港加密货币交易牌照:金色财经报道，孙宇晨表示，火必最快可能在今年年底在香港获得加密货币交易牌照。火必在上周提交了虚拟资产服务提供商（VASP）的申请，其中包括 18 个月的宽限期，监管机构可以批准或拒绝该申请，但孙宇晨说他预测在未来六到十二个月内可能会有决定。孙宇晨还表示，OKX、Gate.io、Bitget、Bybit 等交易所也可能申请牌照。当被问及是否可能在加拿大与 Coinbase 和 Kraken 竞争时，孙宇晨表示，鉴于其严格的监管要求，火必没有在该国开展业务的计划。[2023/6/2 11:55:05]

0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2?(Ethereum)

攻击者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻击合约

0x9a843bb125a3c03f496cb44653741f2cef82f445

被攻击合约

0x818e2013dd7d9bf4547aaabf6b617c1262578bc7?(BNBChain)

OpenAI首席执行官Sam Altman呼吁通过科技驱动增长来应对美国债务危机:5月7日消息，OpenAI 首席执行官 Sam Altman 在社交媒体上发布了一份美国债务与国内生产总值 (GDP) 比例的图表。他认为这是一个非常恐怖的趋势，目前尚未有解决这个问题的计划，甚至没有太多人承认需要一个计划。他预测，随着世界其他地区寻求美元的替代品以及利率保持非零水平，这个问题将变得更加严重，演变成一个长期酝酿的危机。

Sam Altman 认为，由科技驱动的重大经济增长是解决这个问题的唯一可行途径，此外想不出还有什么其他合理的方法可以解决这个问题。[2023/5/7 14:47:31]

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948(Ethereum)

攻击流程

Ethereum和BNBChain上使用攻击手法相同，以下分析基于BNBChain上攻击：

1.攻击者调用攻击合约利用闪电贷从DVM合约（0xd534...0dd7)中借贷915.84WBNB，然后将116.81WBNB兑换成115.65fBNB为后续攻击做准备。

Phoenix Finance 遭到攻击导致损失 10 万 USDC:金色财经报道，据 CertiK 监测，3 月 7 日 DeFi 协议 Phoenix Finance 遭到攻击导致损失约 10 万 USDC。攻击者使用假 OPT 代币借用 USDC，然后将资金桥接到以太坊并存入 Tornado Cash。[2023/3/8 12:49:32]

2.攻击者利用攻击合约创建了10个合约，为后续攻击做准备。

3.攻击者接下来将兑换得到的fBNB代币抵押到FEGexPRO合约中。

杜均：新火科技是中国香港上市企业，受香港证监会监管:金色财经报道，杜均发推特表示，新火科技是中国香港上市企业，受香港证监会监管，所有信息都会通过公告发布，包括不限于业务运营、财务营收、高管等信息，也可以直接在香港联交所官网查看。[2023/1/5 9:53:52]

4.?然后攻击者重复调用depositInternal和swapToSwap函数，让FEGexPRO合约授权fBNB给之前创建好的其他攻击合约。

5.?然后利用其他攻击合约调用transferFrom函数将FEGexPRO合约中fBNB全部转移到攻击合约中。

Mercuryo现已支持TRC20-USDC:据官方消息，Mercuryo现已支持TRC20-USDC，TRC20-USDC将可在全球所有Mercuryo产品中使用。

Mercuryo是一个全球支付平台，成立于2018年，为来自法定和加密世界的企业提供广泛的金融服务。[2022/7/31 2:49:30]

6.接下来又在LP交易对合约（0x2aa7...6c14)中借贷31,217,683,882,286.007211154FEG代币和423WBNB。

7.然后重复3、4、5步骤的攻击手法，将FEGexPRO合约中大量FEG代币盗取到攻击合约中。

8.然后归还闪电贷，将获得的WBNB转入攻击合约中完成此笔攻击。

9.此后，又利用相同的原理，执行了50余笔相同的攻击，最获利约144ETH和3280BNB。

漏洞分析

本次攻击主要利用了FEGexPRO合约中swapToSwap函数中path地址可控且合约中未对path地址进行有效性校验的漏洞。由于合约中depositInternal函数中更新用户余额时依赖于合约中当前代币余额，攻击者通过传入一个恶意的path地址，调用swapToSwap函数时合约中代币余额并未发生变化，导致攻击者可以反复重置攻击合约在FEGexPRO合约中记录的代币数量，从而让FEGexPRO合约将自身代币反复授权给攻击者所控制的多个恶意合约。

资金追踪

截止发文时，被盗资金仍在攻击者地址中并未转移。

总结

针对本次事件，成都链安技术团队建议：

项目开发时，应该注意与其他合约交互时可能存在的安全风险，尽量避免将关键参数设置为用户可控。如果业务需求如此，则需要严格判断用户输入的参数是否存在风险。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计，规避安全风险。

标签：BNBFEGPROEGE76bnbFEG TokenEPRO价格Chain of Legends

DOGE热门资讯