CertiK首發:兩天內遭受多次閃電貸攻擊 FEG損失共超320萬美元事件分析

發表於 2022-05-17 11:51 作者: CertiK中文社區

北京時間2022年5月17日凌晨5:24:15,CertiK安全技術團隊監測到FEG在BNB鏈和以太坊上遭受了再一次閃電貸攻擊。

FEG在BNB鏈上遭受的閃電貸攻擊損失資產價值約130萬美元。隨後於7:31:29,其在以太坊上遭受的閃電貸攻擊造成了約59萬美元的損失,共計資產損失約190萬美元。而昨日凌晨4時,FEG已在以太坊和BNB鏈上遭遇了一次大規模閃電貸攻擊,導致了價值約130萬美元的資產損失。

漏洞交易

漏洞交易樣本(BNBChain):https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82

漏洞交易樣本(Ethereum): https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59

相關地址

攻擊者地址:https://bscscan.com/address/0xf99e5f80486426e7d3e3921269ffee9c2da258e2

R0X(未驗證): https://bscscan.com/address/0xa3d522c151ad654b36bdfe7a69d0c405193a22f9

fBNB(受攻擊合約): https://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76

攻擊步驟

本文分析均基於交易層面。由於R0X合約在bscscan上未被驗證,因此並沒有攻擊邏輯的決定性證據。

① 攻擊者借貸了57,790WBNB並將其中30WBNB存入fBNB。

② 攻擊者創建了一個新地址:0x3985aa71315a7aa4df3cb19602d61465a8850f61。

③ 攻擊者在未驗證的R0X合約中調用`depositInternal()`函數,將56,705 fBNB存入R0X合約中。

④ 攻擊者創建了一個新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。

⑤ 攻擊者調用了15次 "BUY() "函數來進一步存入R0X合約地址的fBNB。

⑥ 攻擊者調用`swapToSwap()`函數來批准`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138 fBNB。

⑦ 攻擊者調用了30次`SELL()`函數來提取存入的fBNB(至地址0x3985aa71315a7aa4df3cb19602d61465a8850f61)。

⑧ 此外,地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4調用`0xe6916552`方法,將批准的fBNB轉移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。

⑨ 最後,攻擊者提取了所有的fBNB並償還了閃存貸款後離場,獲取了其余資產作爲利潤。

漏洞分析

本次攻擊與昨日的攻擊類似,是由“swapToSwap()”函數中的一個漏洞造成的。

該函數在未對傳入參數進行篩查驗證的情況下,直接將用戶輸入的 "path "作爲受信任方,允許未經驗證的 "path "參數(地址)來使用當前合約的資產。因此,通過調用 "depositInternal() "和 "swapToSwap()",攻擊者可獲得使用當前合約資產的許可,從而盜取合約內的資產。

資產去向

被盜資金追蹤:

https://debank.com/profile/0xf99e5f80486426e7d3e3921269ffee9c2da258e2/history

原始資金來自BNB鏈上的Tornado cash:

https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5

https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59(290.97 ETH)

https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82(4343.15 BNB)

截至2022年5月17日7:31:29,被盜資金仍存儲在以太坊和BSC鏈上的攻擊者錢包(0xf99e5f80486426e7d3e3921269ffee9c2da258e2)中。

寫在最後

本次攻擊事件可通過安全審計來有效地避免。

CertiK安全專家認爲審計過程中可以檢查出該風險——不受信任的 "path "參數被傳遞到協議中,並獲取合約資產支出的權限。審計專家會將該風險歸類於主要風險級別,此外,如果進行更深層次的挖掘,還可列明被利用的多種可能。

標題:CertiK首發:兩天內遭受多次閃電貸攻擊 FEG損失共超320萬美元事件分析

地址:https://www.coinsdeep.com/article/2755.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊