北京时间2022年5月16日凌晨4:22:49,CertiK安全技术团队监测到FEG在以太坊和BNB链上遭受大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击是由“swapToSwap()”函数中的一个漏洞造成的,该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方,允许未经验证的"path"参数来使用当前合约的资产。
因此,通过反复调用"depositInternal()"和"swapToSwap()",攻击者可获得无限制使用当前合约资产的许可,从而盗取合约内的所有资产。
Grayscale:美国证券交易委员会的“执法监管”正在拖延加密货币:金色财经报道,Grayscale 首席执行官在《华尔街日报》表示,美国证券交易委员会的“执法监管”正在拖延加密货币,Grayscale Investments 首席执行官Michael Sonnenshein 表示,美国证券交易委员会的“执法监管”方法正在阻止比特币在美国的发展 Grayscale Investments 与最近申请破产保护的加密贷款机构 Gemini 共享母公司。(The Block)[2023/1/24 11:27:51]
受影响的合约地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7
数字银行N26联合创始人:今年将推出加密货币交易业务:1月10日消息,德国数字银行N26 联合创始人兼联合首席执行官 Max Tayenthal 近日在接受《金融时报》采访时表示,很遗憾过去由于盲目在全球扩张版图而错过了加密货币的繁荣发展时期,今年计划推出加密货币交易业务,扩大产品范围。
据了解,德国数字银行N26被成为“欧洲最有价值的金融科技公司之一”,曾于2021年 7 月与加密货币交易所合作开发新的交易功能,并表示用户能够在年底前开始交易比特币及其他加密货币,但后因为全球扩张计划推迟相关功能的上线。[2022/1/10 8:39:09]
https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code
金色财经独家分析 大佬“看不上”的加密货币“造富”效益明显:日前,诺贝尔经济学奖得主之一,耶鲁大学教授席勒(Robert Shiller)表示:“我们应该密切关注比特币背后的故事。比特币背后的故事与《绿野仙踪》有很大的相似之处。在那个童话故事中,大家费劲九牛二虎之力寻觅得的‘大神’,最终被发现只是个包装起来的江湖子而已。”自比特币诞生以来,各路大佬对比特币“看不上”的挺多,例如,早在 2014 年,巴菲特在接受 CNBC 采访时就警告称:“远离比特币。它基本上只是一种幻影。”近期的伯克希尔巴菲特股东大会上,股神再次表达其对比特币不看好的态度:“加密货币最后的结果是会很糟的,因为他们没有产生任何跟这个资产相关的价值。”摩根大通(NYSE:JPM)CEO杰米?戴蒙(Jamie Dimon)称加密货币是“一场局”,该言论一度引发市场强烈关注。不过不论大佬们如何抨击加密货币,但是加密货币的造富效应却是不容置疑的,2011年1月,1个比特币的价格还不到30美分。之后,它的价格一路走高。一份来自市场分析机构的数据显示,2011年,比特币的价格涨幅近3000倍。但这还只是预热,2017年末比特币更是一度接近2万美元的价格。这也催生出一大批百万、千万富豪。不论其泡沫与否,在加密货币这一财富场上,却是有人真实受益。[2018/5/8]
③攻击者通过调用"depositInternal()"将fBNB存入合约FEGexPRO。
根据当前地址的余额,"_balances2"被增加。
④攻击者调用了"swapToSwap()",路径参数是之前创建的合约地址。
该函数允许"path"获取FEGexPRO合约的114fBNB。
⑤攻击者反复调用"depositInternal()"和"swapToSwap()",允许多个地址获取fBNB代币,原因如下:
每次"depositInternal()"被调用,_balance2将增加约114fBNB。
每次"swapToSwap()"被调用,攻击者所创建合约能获取该114fBNB的使用权限。
⑥?由于攻击者控制了10个地址,每个地址均可从当前地址花费114个fBNB,因此攻击者能够盗取被攻击合约内的所有fBNB。
⑦攻击者重复步骤④⑤⑥,在合约内耗尽FEG代币。
⑧最后攻击者出售了所有耗尽的资产,并偿还闪电贷款,最终获取了其余利润。
钱包中。
原始资金来自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe
https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab
攻击者攻击了13个FEGexPRO合约,以下为概览:
DearValuedUsers,HuobiEarnHigh-YieldPizzaDayeventandwilllaunchadepositeventsforPRIMATE.Makeyourdep.
1900/1/1 0:00:00一、项目介绍XRUN是一家为广告平台、元界、NFT和主网提供全球服务的公司。xrun正在基于扩展现实创造有趣的内容,并将XRUNCoin生态系统应用到各个领域.
1900/1/1 0:00:00亲爱的8V用户:继DOGE空投活动后,8V平台懂用户的心声,不间断举办空投活动来回馈给大家,这期的空投币种为众所周知的TRX币,此币种吸引了众多的用户喜爱,更是在市值上有着亮眼的成绩.
1900/1/1 0:00:00金色财经报道,近日,a16z发布2022年加密货币概括报告。加密风投基金巨头AndreessenHorowitz(a16z)强调,尽管以太坊的交易费用很高,但其发展和加密用户对它的需求是“无可匹.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalhostsits"PrimeEarnHigh-YieldTuesday"depositeventeveryTuesday(11:00UTC).
1900/1/1 0:00:00美联储主席鲍威尔表示,美联储将把利率提高到所需的最高水平,以遏制通胀飙升。美股周三暴跌,加密市场跟随重挫.
1900/1/1 0:00:00