比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BNB價格 > Info

BNB:兩天內遭受多次閃電貸攻擊,FEG損失共超320萬美元事件分析_ETF

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月17日凌晨5:24:15,CertiK安全技術團隊監測到FEG在BNB鏈和以太坊上遭受了再一次閃電貸攻擊。

FEG在BNB鏈上遭受的閃電貸攻擊損失資產價值約130萬美元。隨后于7:31:29,其在以太坊上遭受的閃電貸攻擊造成了約59萬美元的損失,共計資產損失約190萬美元。而昨日凌晨4時,FEG已在以太坊和BNB鏈上遭遇了一次大規模閃電貸攻擊,導致了價值約130萬美元的資產損失。

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59攻擊步驟

數據:某地址在兩天內從Synthetix財庫購入340萬枚SNX:3月15日消息,據推特用戶余燼監測,某巨鯨(機構)地址在昨天和今天下午,通過AirSwap的OTC使用1000萬枚USDC從Synthetix財庫買入了340萬枚SNX(約合1000萬美元),購入均價為2.93美元。該鯨魚(機構)用于購買SNX的USDC來源于從Binance和Kucoin提出。[2023/3/15 13:05:38]

本文分析均基于交易層面。由于R0X合約在bscscan上未被驗證,因此并沒有攻擊邏輯的決定性證據。

①攻擊者借貸了57,790WBNB并將其中30WBNB存入fBNB。

數據:BTC巨鯨1LQoW兩天內累計增持879枚BTC:8月24日消息,據Tokenview鏈上數據顯示,比特幣鯨魚1LQoWist8KkaUXSPKZHNvEyfrEkPHzSsCd今日于06:17:34增持165枚BTC,近兩天內累計增持879枚BTC。當前該鯨魚地址余額為134,395.78BTC,持有量排名第三。[2022/8/24 12:45:09]

②攻擊者創建了一個新地址:0x3985aa71315a7aa4df3cb19602d61465a8850f61。

③攻擊者在未驗證的R0X合約中調用`depositInternal()`函數,將56,705fBNB存入R0X合約中。

ProShares比特幣ETF兩天內達到與加拿大ETF相同的凈資產值:金色財經報道,據Kaiko稱,ProShares 基于比特幣期貨的交易所交易基金已經突破了 10 億美元的資產管理規模,并成為投資產品歷史上最快實現這一目標的 ETF。為期兩天的 ProShares ETF 資產管理規模達到加拿大基金。

雖然 ProShares 產品是美國第一個比特幣 ETF,但加拿大已經有幾只比特幣 ETF 在多倫多證券交易所交易。在Kaiko提供的圖表上,我們可以看到美國ETF的資產凈值已達到10億美元大關,更接近于今年2月和4月以來一直在交易的加拿大投資產品。這兩個基金之間的主要區別在于,加拿大 ETF 實際上持有比特幣,而不是通過持有短期比特幣 期貨合約來創造對加密貨幣的合成敞口。目前,與 ProShares 相比,只有兩種基金的資產凈值更高:3iQ 和目的比特幣 ETF。 (u.today)[2021/10/26 20:59:15]

④攻擊者創建了一個新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。

⑤攻擊者調用了15次"BUY()"函數來進一步存入R0X合約地址的fBNB。

⑥攻擊者調用`swapToSwap()`函數來批準`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138fBNB。

⑦攻擊者調用了30次`SELL()`函數來提取存入的fBNB。

⑧此外,地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4調用`0xe6916552`方法,將批準的fBNB轉移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。

⑨最后,攻擊者提取了所有的fBNB并償還了閃存貸款后離場,獲取了其余資產作為利潤。

昨日的攻擊類似,是由“swapToSwap()”函數中的一個漏洞造成的。

該函數在未對傳入參數進行篩查驗證的情況下,直接將用戶輸入的"path"作為受信任方,允許未經驗證的"path"參數來使用當前合約的資產。因此,通過調用"depositInternal()"和"swapToSwap()",攻擊者可獲得使用當前合約資產的許可,從而盜取合約內的資產。

Tornadocash:

https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5

https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59

https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82

截至2022年5月17日7:31:29,被盜資金仍存儲在以太坊和BSC鏈上的攻擊者錢包中。

Tags:BNBETF比特幣FBNbnb是什么牌子衣服CETF比特幣價格實時行情熱議最新FBN幣

BNB價格
加密貨幣:加密敘事Alpha:是落幕,亦是序章_COIN

撰寫:KermanKohli編譯:TechFlowintern繼UST崩潰后的一些想法,以及對我們所有人有什么意義上周,發生了一件可能是我們這個行業里最具有影響力的大事件之一.

1900/1/1 0:00:00
HTT:AAX將支持ETH(Arbitrum One網絡),GMT(Solana網絡)、GST(Solana網絡)充提_usdn幣最新價格

親愛的AAX用戶: 為了給用戶提供更快捷方便的充幣與提幣體驗,AAX將於2022年5月18日17:00起支持用戶通過ArbitrumOne網絡充值或提取ETH代幣.

1900/1/1 0:00:00
SEN:對話Haun Ventures:如何管理15億美元的加密基金?_NBLU

原文標題:《AdiveintoHaunVentureswiththefirm''sfirstdeallead,SamRosenblum》原文作者:ConnieLoizos.

1900/1/1 0:00:00
SAK:BV跟單系統成功上線,智慧盈利更勝一籌!_EPE

2022年5月18日,經過長周期的優化打磨,BV上線了自己的跟單系統。此舉是BV經過多方考量,為用戶提供高效便捷“一鍵跟單”的重要舉措,旨在為加密領域不同經驗的用戶提供智慧智能的獲利幫助.

1900/1/1 0:00:00
REY:Layer2跨鏈聚合和管理Zecrey幣安600萬美元投資_Wrapped CrescoFin

5月17日消息,BinanceLabs宣布對Layer2跨鏈協議Zecrey進行600萬美元戰略投資.

1900/1/1 0:00:00
TAL:星球日報 | 重建Terra網絡提案已開啟投票;韓國投資者計劃申請扣押Do Kwon的財產(5月19日)_NFT

頭條 重建Terra網絡提案現已開啟投票Terra創始人DoKwon發推稱,Terra治理提案#1623現已上線.

1900/1/1 0:00:00
ads