前言
北京時間2022年5月16日,知道創宇區塊鏈安全實驗室監測到多鏈DeFi協議FEG遭到閃電貸攻擊,攻擊者竊取144ETH和3280BNB,損失約130萬美元。
5月17日,多鏈DeFi協議FEG再次受到攻擊,攻擊者竊取291ETH和4343BNB,損失約190萬美元,其中BSC130萬美元,以太坊鏈60萬美元。
分析
該協議在BSC和Ether上都被攻擊了,下面的圖分別是兩鏈上的攻擊事件交易哈希。本次攻擊事件主要原因是swapToSwap()函數中path地址可被攻擊者控制。
MASK基金會地址兩天內將400萬枚MASK轉出至CEX:6月24日消息,據鏈上分析師余燼監測,兩天時間MASK基金會地址轉出至CEX的MASK已達400萬枚(1520萬美元)。
150萬枚由基金會直接轉至3個Binance存款地址。250萬枚通過0x157地址轉給DWF Labs:其中165萬枚轉入DWF Labs的OKX存款地址,85萬枚轉入DWF Labs的Binance存款地址。[2023/6/24 21:57:31]
基礎信息
攻擊合約:0x9a843bb125a3c03f496cb44653741f2cef82f445
攻擊者地址:0x73b359d5da488eb2e97990619976f2f004e9ff7c
漏洞合約地址:
BSC:0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
Ether:0xf2bda964ec2d2fcb1610c886ed4831bf58f64948
攻擊tx:
GameStop的NFT市場交易量在兩天內超過Coinbase NFT市場交易量:7月14日消息,美國游戲零售商GameStop新NFT市場公開測試版僅上線兩天交易量已達3167枚ETH(約合350萬美元),雖然與OpenSea相比微不足道,但其已接近Coinbase NFT市場歷史交易量的兩倍,而GameStop尚未開始提供其視為市場計劃核心產品的游戲NFT。
Dune Analytics數據顯示,Coinbase的NFT市場自推出以來交易量總計1704枚ETH,約合180萬美元。(Decrypt)[2022/7/14 2:12:29]
BSC:0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063
Ether:0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2
攻擊流程
1.攻擊者0x73b3調用事先創建好的攻擊合約0x9a84從DVM中閃電貸借出915.842WBNB,接著將其中的116.81WBNB兌換成115.65fBNB。
ProShares比特幣ETF兩天內達到與加拿大ETF相同的凈資產值:金色財經報道,據Kaiko稱,ProShares 基于比特幣期貨的交易所交易基金已經突破了 10 億美元的資產管理規模,并成為投資產品歷史上最快實現這一目標的 ETF。為期兩天的 ProShares ETF 資產管理規模達到加拿大基金。
雖然 ProShares 產品是美國第一個比特幣 ETF,但加拿大已經有幾只比特幣 ETF 在多倫多證券交易所交易。在Kaiko提供的圖表上,我們可以看到美國ETF的資產凈值已達到10億美元大關,更接近于今年2月和4月以來一直在交易的加拿大投資產品。這兩個基金之間的主要區別在于,加拿大 ETF 實際上持有比特幣,而不是通過持有短期比特幣 期貨合約來創造對加密貨幣的合成敞口。目前,與 ProShares 相比,只有兩種基金的資產凈值更高:3iQ 和目的比特幣 ETF。 (u.today)[2021/10/26 20:59:15]
數據:比特幣網絡算力在兩天內上漲42%:比特幣網絡算力在過去24小時內飆漲約30%,如果持續下去,這意味著很快就會出現一個重大的難度調整。根據Coinwarz,比特幣算力一度超過160 EH/s,目前為157.5 EH/s,在兩天內上漲42%。
此前10月下旬算力大幅下降,許多分析師將此歸因于中國礦業中心四川雨季的結束。四川省豐富而廉價的水力發電估計在雨季吸引大約80%的中國礦工。2019年12月公布的CoinShares數據估計,四川占全球挖礦活動的54%。
Quantum Economics分析師Jason Deane推測,比特幣算力的突然增加可能暗示許多中國礦工已經完成從四川的遷移,并恢復新疆和內蒙古等中國其他礦業中心的業務。(Cointelegraph)[2020/11/10 12:11:30]
2.攻擊者0x73b3通過攻擊合約0x9a84創建了10個合約以便后面利用漏洞。
3.攻擊者0x73b3將第一步中兌換得到的fBNB通過函數depositInternal()抵押到FEGexPRO合約0x818e中。
因利率上升,bZx中鎖定的ETH在兩天內增加41.7%:金色財經報道,根據數據網站DeFi Pulse的數據,鎖定在bZx中的ETH總數在周四增加到24711,周三從17739增長到21514,增長了20%以上。 存款在兩天增加41.7%可能是由于利率上升所致。根據Codefi數據,截至3月3日,用戶通過bZx支持的Fulcrum平臺上借ETH可獲得41.9%的年利率。同時,其他平臺(如Aave和Compound)的收益率僅為0.06%和0.01%。目前該平臺的年利率已從周三的41.9%降至24.5%,但仍比Aave和Compound高出至少24個百分點。因此,鎖定在bZx上的ETH數量可能會繼續增加。[2020/3/6]
4.攻擊者0x73b3調用depositInternal()和swapToSwap()函數使得FEGexPRO合約0x818e授權fBNB給第二步創建好的合約,重復多次調用授權fBNB給創建的10個合約。
5、由于上一步中已經將攻擊者0x73b3創建的10個合約都已授權,攻擊者用這些已被授權的合約調用transferFrom()函數將FEGexPRO合約0x818e每次轉走113.452fBNB。
6、攻擊者0x73b3又從PancakePair的LP交易對0x2aa7中借出31217683882286.007的FEG和423WBNB并重復上面的第三步、第四步和第五步,最終獲得。
7、最后歸還閃電貸,將上面攻擊獲得的所有WBNB轉入攻擊合約0x9a84中。
細節
查看FEGexPRO合約,我們能看到depositInternal()函數和swapToSwap()函數的具體邏輯。其中depositInternal()函數進行質押,用戶的余額受到合約當前代幣余額的影響,第一次攻擊者正常質押后balance也正常增加,而由于當前合約代幣余額沒變,后面的質押只需要傳入最小值調用即可。
通過調用swapToSwap()函數傳入惡意的path地址參數,當前合約代幣余額并不會受到影響,IERC20(address(Main)).approve(address(path),amt);這樣就能給path地址進行當前合約fBNB的授權。
攻擊者通過反復調用depositInternal()和swapToSwap()就可以讓FEGexPRO合約將fBNB反復授權給攻擊者傳入的惡意合約path地址。其他地址轉走的代幣數量就是攻擊者第一次質押的代幣數量減去手續費的數量。通過查看Debugger中的信息,我們可以發現傳入的path地址參數都是攻擊流程中創建的合約地址。
后續
在16日的攻擊之后,次日攻擊者又進行了一次攻擊,但更換了攻擊地址。
攻擊合約:0xf02b075f514c34df0c3d5cb7ebadf50d74a6fb17
攻擊者地址:0xf99e5f80486426e7d3e3921269ffee9c2da258e2
漏洞合約:0xa3d522c151ad654b36bdfe7a69d0c405193a22f9
攻擊tx:
BSC:0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82
Ether:0c0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59
由于R0X漏洞合約0xa3d5未開源,我們試著從Debugger中進行分析,發現和第一次的攻擊流程類似,但還用了BUY()輔助存入和SELL()函數進行輔助提取。
總結
該次攻擊的主要原因是未驗證swapToSwap()函數中path地址參數,導致可以被攻擊者任意傳入使得FEGexPRO合約將自身代幣授權給攻擊者傳入的所有惡意path地址。建議合約在開發時要對所有傳入的參數進行校驗,不要相信攻擊者傳入的任何參數。
Tags:BNBETHSWAPPRObnb是哪家銀行ethicalvaluesRimauSwapAscension Protocol
DAOrayaki上線了新的bounty版本,新版本中,整個過程將不再使用GitHub,讓大家能更方便地參與進來。所以,我們在此為大家介紹調整之后的新bounty參與流程.
1900/1/1 0:00:00作者于2007年前在金山軟件先后負責計算機反病產品和數字娛樂事業部,其后創辦藍港互動專注于從事游戲設計制作及發行,從PC端游、網頁游戲到手機游戲,直至2014年香港上市.
1900/1/1 0:00:00為了全方位保障用戶資產安全問題,使用戶資金透明可追溯,實現信息代碼的開源化,JustLendDAO協議已在GitHub正式開源.
1900/1/1 0:00:002022年6月8日20:00,Mannheim網絡做客Tokenspace錢包社區,與大家分享AMA內容的嘉賓是MannheimCOOJohnMayer.
1900/1/1 0:00:00在過去的一年中,從MoonriverNetwork誕生了2,446,036個區塊,在這些被記錄的區塊中,超過210萬筆鏈上交易被依次記錄.
1900/1/1 0:00:007月23日,TYPEVDAO和TeleportNetwork合辦了跨鏈主題分享會,邀請了來自IBCLeague、Multichain以及MAPProtocol的嘉賓.
1900/1/1 0:00:00