BNB:兩天內遭受多次閃電貸攻擊，FEG損失共超320萬美元事件分析_ETF

北京時間2022年5月17日凌晨5:24:15，CertiK安全技術團隊監測到FEG在BNB鏈和以太坊上遭受了再一次閃電貸攻擊。

FEG在BNB鏈上遭受的閃電貸攻擊損失資產價值約130萬美元。隨后于7:31:29，其在以太坊上遭受的閃電貸攻擊造成了約59萬美元的損失，共計資產損失約190萬美元。而昨日凌晨4時，FEG已在以太坊和BNB鏈上遭遇了一次大規模閃電貸攻擊，導致了價值約130萬美元的資產損失。

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59攻擊步驟

數據：某地址在兩天內從Synthetix財庫購入340萬枚SNX:3月15日消息，據推特用戶余燼監測，某巨鯨（機構）地址在昨天和今天下午，通過AirSwap的OTC使用1000萬枚USDC從Synthetix財庫買入了340萬枚SNX（約合1000萬美元），購入均價為2.93美元。該鯨魚（機構）用于購買SNX的USDC來源于從Binance和Kucoin提出。[2023/3/15 13:05:38]

本文分析均基于交易層面。由于R0X合約在bscscan上未被驗證，因此并沒有攻擊邏輯的決定性證據。

①攻擊者借貸了57,790WBNB并將其中30WBNB存入fBNB。

數據：BTC巨鯨1LQoW兩天內累計增持879枚BTC:8月24日消息，據Tokenview鏈上數據顯示，比特幣鯨魚1LQoWist8KkaUXSPKZHNvEyfrEkPHzSsCd今日于06:17:34增持165枚BTC，近兩天內累計增持879枚BTC。當前該鯨魚地址余額為134,395.78BTC，持有量排名第三。[2022/8/24 12:45:09]

②攻擊者創建了一個新地址：0x3985aa71315a7aa4df3cb19602d61465a8850f61。

③攻擊者在未驗證的R0X合約中調用`depositInternal()`函數，將56,705fBNB存入R0X合約中。

ProShares比特幣ETF兩天內達到與加拿大ETF相同的凈資產值:金色財經報道，據Kaiko稱，ProShares 基于比特幣期貨的交易所交易基金已經突破了 10 億美元的資產管理規模，并成為投資產品歷史上最快實現這一目標的 ETF。為期兩天的 ProShares ETF 資產管理規模達到加拿大基金。

雖然 ProShares 產品是美國第一個比特幣 ETF，但加拿大已經有幾只比特幣 ETF 在多倫多證券交易所交易。在Kaiko提供的圖表上，我們可以看到美國ETF的資產凈值已達到10億美元大關，更接近于今年2月和4月以來一直在交易的加拿大投資產品。這兩個基金之間的主要區別在于，加拿大 ETF 實際上持有比特幣，而不是通過持有短期比特幣 期貨合約來創造對加密貨幣的合成敞口。目前，與 ProShares 相比，只有兩種基金的資產凈值更高：3iQ 和目的比特幣 ETF。 （u.today）[2021/10/26 20:59:15]

④攻擊者創建了一個新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。

⑤攻擊者調用了15次"BUY()"函數來進一步存入R0X合約地址的fBNB。

⑥攻擊者調用`swapToSwap()`函數來批準`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138fBNB。

⑦攻擊者調用了30次`SELL()`函數來提取存入的fBNB。

⑧此外，地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4調用`0xe6916552`方法，將批準的fBNB轉移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。

⑨最后，攻擊者提取了所有的fBNB并償還了閃存貸款后離場，獲取了其余資產作為利潤。

昨日的攻擊類似，是由“swapToSwap()”函數中的一個漏洞造成的。

該函數在未對傳入參數進行篩查驗證的情況下，直接將用戶輸入的"path"作為受信任方，允許未經驗證的"path"參數來使用當前合約的資產。因此，通過調用"depositInternal()"和"swapToSwap()"，攻擊者可獲得使用當前合約資產的許可，從而盜取合約內的資產。

Tornadocash：

https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5

https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59

https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82

截至2022年5月17日7:31:29，被盜資金仍存儲在以太坊和BSC鏈上的攻擊者錢包中。

Tags：BNBETF比特幣FBNbnb是什么牌子衣服CETF比特幣價格實時行情熱議最新FBN幣

BNB價格