北京时间2022年5月17日凌晨5:24:15,CertiK安全技术团队监测到FEG在BNB链和以太坊上遭受了再一次闪电贷攻击。
FEG在BNB链上遭受的闪电贷攻击损失资产价值约130万美元。随后于7:31:29,其在以太坊上遭受的闪电贷攻击造成了约59万美元的损失,共计资产损失约190万美元。而昨日凌晨4时,FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击,导致了价值约130万美元的资产损失。
https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59攻击步骤
虎符国际正式任命未来趋势国际集团总裁华赞担任全球执行主席:据官方消息,8月27日,虎符官方发布公告称,虎符国际正式任命华赞担任虎符全球执行主席,全面推动跨国业务及合规化发展。
公开信息显示,华赞现任国际友好城市促进委员会会长,国际能源会议主席,未来趋势国际集团总裁,并担任世界多国王室及主权财富基金战略专家。
同时,虎符方面还透露,虎符受迪拜王室特邀,将以迪拜政府提供的整栋办公大厦为虎符全球运营总部,与当地政府展开深入友好合作。虎符将会把自身完善的生态融入到中东地区,推动区块链行业在全球的进一步发展。[2021/8/27 22:41:33]
本文分析均基于交易层面。由于R0X合约在bscscan上未被验证,因此并没有攻击逻辑的决定性证据。
NFT平台FansForce今晚20时上线虎符智能链:据官方消息,虎符智能链NFT原力化平台FansForce,将于 2021 年 7 月 14 日20时(UTC+8)正式上线V1版本,并开启NFT铸造功能等。
FansForce倡导“创作者”和“发现者”的换位融合,与平台一同成长。
虎符智能链 HSC 是一条去中心化高效节能公链,坚持“技术过硬+玩法创新+生态可持续”之路,和开发者一起构建开放共享,共建共荣的公链 2.0 生态。[2021/7/14 0:52:02]
①攻击者借贷了57,790WBNB并将其中30WBNB存入fBNB。
GameDAO将于2021年6月21日正式上线虎符智能链HSC:据官方消息,GameDAO将于2021年6月21日中午12时(UTC+8)在HSC上线,并上线创世NFT盲盒限量1000个。
GameDAO是NFT加密艺术品娱乐创作平台,围绕“NFT创作与发行”、“NFT游戏开发与GameDAO游戏宇宙”、“POP NFTs NFT交易市场”、“GameDAO娱乐互动系统,四大板块持续在NFT行业深耕,为NFT产业赋能不断探索和努力创新。[2021/6/20 23:51:21]
②攻击者创建了一个新地址:0x3985aa71315a7aa4df3cb19602d61465a8850f61。
③攻击者在未验证的R0X合约中调用`depositInternal()`函数,将56,705fBNB存入R0X合约中。
④攻击者创建了一个新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。
⑤攻击者调用了15次"BUY()"函数来进一步存入R0X合约地址的fBNB。
⑥攻击者调用`swapToSwap()`函数来批准`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138fBNB。
⑦攻击者调用了30次`SELL()`函数来提取存入的fBNB。
⑧此外,地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4调用`0xe6916552`方法,将批准的fBNB转移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。
⑨最后,攻击者提取了所有的fBNB并偿还了闪存贷款后离场,获取了其余资产作为利润。
昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。
该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。因此,通过调用"depositInternal()"和"swapToSwap()",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。
Tornadocash:
https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5
https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307
https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59
https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82
截至2022年5月17日7:31:29,被盗资金仍存储在以太坊和BSC链上的攻击者钱包中。
Period:12:00(UTC)onMay16-12:00(UTC)onMay23,2022How?to?Participate: JOINNOW? Click?the?button?at?t.
DAI保持挂钩且投资者寻求稳定币安全性、MakerDAO获得了头把交椅在Terra的UST崩盘迫使投资者寻找真正“稳定”的美元挂钩资产后,MakerDAO重新崭露头角.
亲爱的用户: 虎符币币区将于2022年05月19日17:00上线StarSharksSEA(SEA)和StarSharks(SSS),并开放SEA/USDT和SSS/USDT交易对.
尊敬的用户: 为了提升用户借贷体验,欧易对定期借币产品进行升级,web端已于2022年5月10日2pm上线,移动端已于2022年5月16日4pm上线.
Vitalik在推文中列出自己尚未解决的十大矛盾,包括对以太坊生态的发展、去中心化系统的构造等的思考,引人深思,以下为原文:我的思想和我的价值观中的一些仍未解决的矛盾,我一直在思考.
本周摘要: -LUNA崩塌背后原因是什么?惨剧发生后,它还有什么机会?-稳定币市场也受到了冲击.