FEG項目再次遭受攻擊，此次攻擊損失約190萬美元

發表於 2022-05-17 01:19 作者： 區塊鏈情報速遞pro

據CertiK安全團隊監測，北京時間2022年5月17日凌晨5:24:15，FEG在BNB鏈和以太坊上經歷了另一次閃電貸攻擊。

FEG首先在BNB鏈上經歷了閃電貸攻擊，價值約130萬美元的資產受到損失。

隨後在以太坊上，價值約59萬美元的資產遭受損失，今日總計損失約190萬美元。而昨日凌晨4時，FEG已在以太坊和BNB鏈上遭遇了一次大規模閃電貸攻擊，導致了價值約130萬美元的資產損失。

此攻擊與昨日的攻擊類似，是由“swapToSwap()”函數中的一個漏洞造成的。該函數在未對傳入參數進行篩查驗證的情況下，直接將用戶輸入的 "path "作爲受信任方。此外，該函數將允許未經驗證的 "path "參數（地址）來使用當前合約的資產。因此，通過調用 "depositInternal() "和 "swapToSwap()"，攻擊者可獲得使用當前合約資產的許可，從而盜取合約內的資產。

歐易okex交易平台，歐易okex交易所官網，歐易okex官方下載APP

標題：FEG項目再次遭受攻擊，此次攻擊損失約190萬美元

地址：https://www.coinsdeep.com/article/2745.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。