卷土重來？黑客獲利約130萬美元 FEGexPRO合約被攻擊事件分析_BNB:XPRESS幣

2022年5月16日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Ethereum和BNBChain上FEGtoken項目的FEGexPRO合約遭受黑客攻擊，黑客獲利約3280?BNB?以及144ETH，價值約130萬美元。成都鏈安技術團隊對事件進行了分析，結果如下。

事件相關信息

本次攻擊事件包含多筆交易，部分交易信息如下所示：

攻擊交易?(部分)

0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063?(BNBChain)

Worldcoin：將允許公司、政府使用其ID系統:金色財經報道，Worldcoin表示，將允許公司、政府使用其ID系統World ID。[2023/8/2 16:14:06]

0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2?(Ethereum)

攻擊者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c

攻擊合約

0x9a843bb125a3c03f496cb44653741f2cef82f445

被攻擊合約

0x818e2013dd7d9bf4547aaabf6b617c1262578bc7?(BNBChain)

0xdfd開頭地址從7個地址歸集1億枚OP并轉入Coinbase:金色財經報道，據推特用戶余燼監測，30 分鐘前，0xdfd開頭地址從7個地址歸集了1億枚OP(1.43億美元)并轉入Coinbase。這些歸集的 OP 源于 Optimism 核心貢獻者（團隊）+投資者代幣分發地址，所以這剛轉入 Coinbase 的 1 億枚 OP 應該是今天解鎖的一部分。[2023/5/31 11:50:26]

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948(Ethereum)

攻擊流程

Ethereum和BNBChain上使用攻擊手法相同，以下分析基于BNBChain上攻擊：

1.攻擊者調用攻擊合約利用閃電貸從DVM合約（0xd534...0dd7)中借貸915.84WBNB，然后將116.81WBNB兌換成115.65fBNB為后續攻擊做準備。

OpenAI CEO：公司已不用API付費客戶數據訓練大語言模型:金色財經報道，ChatGPT開發公司OpenAI首席執行官Sam Altman表示，公司已經有一段時間沒有使用付費客戶的數據來訓練人工智能大語言模型了；用戶們顯然希望我們不要使用他們的數據進行訓練，所以我們已經改變了我們的計劃，未來我們也不會這樣做了。網絡記錄也顯示，今年3月1日，OpenAI悄然更新了其服務條款，不會使用通過其API提交的任何數據來服務改進，包括AI模型訓練，除非客戶或組織選擇加入。但OpenAI的新隱私和數據保護僅適用于使用該公司API服務的客戶。[2023/5/6 14:46:49]

2.攻擊者利用攻擊合約創建了10個合約，為后續攻擊做準備。

Genesis：目標是在5月19日之前破產退出:金色財經報道，加密貸款機構Genesis Global希望在未來四個月內解決破產程序。該公司在其破產公告中表示，它正在考慮潛在的出售或股權化程序，以在新的所有權下運營。第11章過程中出現的解決方案也會影響Gemini用戶。該公司表示正在權衡各種選擇，以為 Genesis 客戶和 Gemini Earn 用戶實現最佳結果。[2023/1/20 11:23:46]

3.攻擊者接下來將兌換得到的fBNB代幣抵押到FEGexPRO合約中。

BitWell：儲備金充裕，將擴大全球人才招聘:6月21日消息，BitWell發布公告表示，平臺成立近三年來一直穩定運營，從未挪用過用戶資產到外部進行理財套利，目前冷錢包有遠超于100%的儲備金供用戶隨時進行資產提現，不會發生拖延、擠兌事故。

此外，BitWell還表示，盡管當前市場低迷，但平臺發展穩健迅速，團隊相信加密世界的前景廣闊，2022年會繼續積極擴大全球Web3人才招聘，持續進行產品創新和新業務領域探索。[2022/6/21 4:42:15]

4.?然后攻擊者重復調用depositInternal和swapToSwap函數，讓FEGexPRO合約授權fBNB給之前創建好的其他攻擊合約。

5.?然后利用其他攻擊合約調用transferFrom函數將FEGexPRO合約中fBNB全部轉移到攻擊合約中。

6.接下來又在LP交易對合約（0x2aa7...6c14)中借貸31,217,683,882,286.007211154FEG代幣和423WBNB。

7.然后重復3、4、5步驟的攻擊手法，將FEGexPRO合約中大量FEG代幣盜取到攻擊合約中。

8.然后歸還閃電貸，將獲得的WBNB轉入攻擊合約中完成此筆攻擊。

9.此后，又利用相同的原理，執行了50余筆相同的攻擊，最獲利約144ETH和3280BNB。

漏洞分析

本次攻擊主要利用了FEGexPRO合約中swapToSwap函數中path地址可控且合約中未對path地址進行有效性校驗的漏洞。由于合約中depositInternal函數中更新用戶余額時依賴于合約中當前代幣余額，攻擊者通過傳入一個惡意的path地址，調用swapToSwap函數時合約中代幣余額并未發生變化，導致攻擊者可以反復重置攻擊合約在FEGexPRO合約中記錄的代幣數量，從而讓FEGexPRO合約將自身代幣反復授權給攻擊者所控制的多個惡意合約。

資金追蹤

截止發文時，被盜資金仍在攻擊者地址中并未轉移。

總結

針對本次事件，成都鏈安技術團隊建議：

項目開發時，應該注意與其他合約交互時可能存在的安全風險，盡量避免將關鍵參數設置為用戶可控。如果業務需求如此，則需要嚴格判斷用戶輸入的參數是否存在風險。此外建議項目上線前選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：BNBFEGXPROXPRbnb游戲怎么賺錢BabyFEG0XPROOF幣XPRESS幣

火幣下載