SWAP:加密版無損「倒信用卡」獲利百萬美元，FEG閃電貸攻擊事件分析_FBN

北京時間2022年5月16日凌晨4:22:49，CertiK安全技術團隊監測到FEG在以太坊和BNB鏈上遭受大規模閃電貸攻擊，導致了價值約130萬美元的資產損失。

此攻擊是由“swapToSwap()”函數中的一個漏洞造成的，該函數在未對傳入參數進行篩查驗證的情況下，直接將用戶輸入的"path"作為受信任方，允許未經驗證的"path"參數來使用當前合約的資產。

因此，通過反復調用"depositInternal()"和"swapToSwap()"，攻擊者可獲得無限制使用當前合約資產的許可，從而盜取合約內的所有資產。

動態 | 微軟等大公司今年迄今合計向加密領域的投資達8.5億美元:據路透消息，大型金融和科技公司紛紛向新興企業注資，以開發加密技術。PitchBook編纂的數據顯示，今年迄今，包括企業資金在內的對加密貨幣和區塊鏈創業公司的風險資本投資已飆升至8.5億美元，目前共計13筆交易，這使得資金流量連續第二年創下歷史新高。包括倫敦證券交易所集團和微軟在內的多家公司的在該領域的投資在2018年飆升逾5倍，達到創紀錄的24億美元，超過117筆投資。這表明，大公司看到了這項新興技術的前景，盡管它很難被接受。[2019/4/18]

受影響的合約地址之一：https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

加密貨幣帶動交易追蹤溯源服務的發展:據國外媒體報道，實時跟蹤數字貨幣交易并非易事，因為每天在全世界范圍內都有無數的交易發生。Chainalysis公司也是數字貨幣監控這種新興業務中最熱門的公司之一。Chainalysis的主要客戶是美國政府調查人員，公司竭盡全力對數字貨幣交易進行追溯，并跟蹤區塊鏈上的不法行為，這主要是幫助美國政府調查人員追蹤詐騙犯和洗錢者。它現在計劃將業務超越比特幣，并開始追蹤10種不同的數字貨幣，其中包括萊特幣和以太坊等。[2018/4/7]

https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

風險投資公司Benchmark的總合伙人格利表示：已經厭倦了談論加密貨:風險投資公司Benchmark的總合伙人格利在本周高盛互聯網和技術大會上表示，已經厭倦了談論加密貨幣，一切關于加密貨幣的談論都令他感到惡心，建議投資者們繼續前進。[2018/2/18]

③攻擊者通過調用"depositInternal()"將fBNB存入合約FEGexPRO。

根據當前地址的余額，"_balances2"被增加。

④攻擊者調用了"swapToSwap()"，路徑參數是之前創建的合約地址。

該函數允許"path"獲取FEGexPRO合約的114fBNB。

⑤攻擊者反復調用"depositInternal()"和"swapToSwap()"，允許多個地址獲取fBNB代幣，原因如下：

每次"depositInternal()"被調用，_balance2將增加約114fBNB。

每次"swapToSwap()"被調用，攻擊者所創建合約能獲取該114fBNB的使用權限。

⑥?由于攻擊者控制了10個地址，每個地址均可從當前地址花費114個fBNB，因此攻擊者能夠盜取被攻擊合約內的所有fBNB。

⑦攻擊者重復步驟④⑤⑥，在合約內耗盡FEG代幣。

⑧最后攻擊者出售了所有耗盡的資產，并償還閃電貸款，最終獲取了其余利潤。

錢包中。

原始資金來自以太坊和BSC的Tornadocash：https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻擊者攻擊了13個FEGexPRO合約，以下為概覽：

Tags：SWAPBNBFBNOSWAPMeganSwapTROLL BNBFBN幣Phoswap

世界幣