搜索

卷土重来?黑客获利约130万美元,FEGexPRO合约被攻击事件分析

2022-05-16 16:55:51
18517 0 0

  2022年5月16日,成都链安链必应-区块链安全态势感知平台舆情监测显示,Ethereum和BNB Chain上FEGtoken项目的FEGexPRO合约遭受黑客攻击,黑客获利约3280 BNB 以及144 ETH,价值约130万美元。成都链安技术团队对事件进行了分析,结果如下。


#1 事件相关信息


本次攻击事件包含多笔交易,部分交易信息如下所示:


攻击交易 (部分)

0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063 (BNB Chain)

0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2 (Ethereum)


攻击者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c


攻击合约

0x9a843bb125a3c03f496cb44653741f2cef82f445


被攻击合约(部分)

0x818e2013dd7d9bf4547aaabf6b617c1262578bc7 (BNB Chain)

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948 (Ethereum)


#2 攻击流程


Ethereum和BNB Chain上使用攻击手法相同,以下分析基于BNB Chain上攻击:


1. 攻击者调用攻击合约(0x9a84...f445)利用闪电贷从DVM合约(0xd534...0dd7)中借贷915.84 WBNB,然后将116.81 WBNB兑换成115.65 fBNB为后续攻击做准备。

2. 攻击者利用攻击合约创建了10个合约,为后续攻击做准备。


3. 攻击者接下来将兑换得到的fBNB代币抵押到FEGexPRO合约(0x818e...8bc7)中。

4. 然后攻击者重复调用depositInternal和swapToSwap函数,让FEGexPRO合约授权fBNB给之前创建好的其他攻击合约。


5. 然后利用其他攻击合约调用transferFrom函数将FEGexPRO合约中fBNB全部转移到攻击合约(0x9a84...f445)中。


6. 接下来又在LP交易对合约(0x2aa7...6c14)中借贷31,217,683,882,286.007211154 FEG代币和423 WBNB。

7. 然后重复3、4、5步骤的攻击手法,将FEGexPRO合约中大量FEG代币盗取到攻击合约中。


8. 然后归还闪电贷,将获得的WBNB转入攻击合约中完成此笔攻击。


9. 此后,又利用相同的原理,执行了50余笔相同的攻击,最获利约144 ETH和3280 BNB。



#3 漏洞分析


本次攻击主要利用了FEGexPRO合约中swapToSwap函数中path地址可控且合约中未对path地址进行有效性校验的漏洞。由于合约中depositInternal函数中更新用户余额时依赖于合约中当前代币余额,攻击者通过传入一个恶意的path地址,调用swapToSwap函数时合约中代币余额并未发生变化,导致攻击者可以反复重置攻击合约在FEGexPRO合约中记录的代币数量,从而让FEGexPRO合约将自身代币反复授权给攻击者所控制的多个恶意合约。


#4 资金追踪


截止发文时,被盗资金仍在攻击者地址(0x73b3...ff7c)中并未转移。




#5 总结


针对本次事件,成都链安技术团队建议:


项目开发时,应该注意与其他合约交互时可能存在的安全风险,尽量避免将关键参数设置为用户可控。如果业务需求如此,则需要严格判断用户输入的参数是否存在风险。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计,规避安全风险。


热门回帖
热帖推荐
比特傻
比特傻
船长 船龄 3.2年
比特傻观点:打算回国了
傻哥打算回国了。恰好大使馆在7月1号发了新通知,放宽了回国的限制。但傻哥看了下,整个流程还是好麻烦啊。要核实检测机构,预约检测机构,多次检测。弄好后还要准备申请健康码,这个健康码多久能出来呢,不知道;但登机24小时之内必须要有核酸检测结果,且老天保佑着健康码申请能下来。这中间飞机航班延误,熔断都会带来风险。并且呢,如果你的航班要中转,那不好意思了,麻烦了,在中转地这些流程还要折腾一次。如果这些核酸检测结果出了任何小问题,可以说,又要全部推倒重来。现在从美国回国其一难在流程多和麻烦,其二难在美国流程中都有不确定性。
7 小时前 | 区块链社区 62 0 0
比特傻
比特傻
船长 船龄 3.2年
比特傻观点:红利的消失
傻哥之前对加密市场的观察有一个错误。傻哥曾以为,随着加密市场规模的增加,其涨幅和跌幅都会等比例收缩。大的市场,势大力沉,涨幅和跌幅都会相应收缩,表现为市场的内在波动性减小。现在看来,傻哥的判断不准确。市场的内在波动性的确在减小,但涨幅和跌幅不是等比例收缩,实际情况是涨幅收缩的比跌幅多。请看烧饼的表现,17年的牛市,烧饼上涨三百倍,跌了95%即腰斩4.5次。而今这轮周期,烧饼涨了50倍,如果对称地去看跌幅,应该腰斩1次半左右。而现实是烧饼腰斩了2.5次。当然外部因素是联储的加息锁表,可加密市场这么多年,加息锁表不是第一次。内在原因,我们不得不承认,是因为加密资产的红利在消失。任何市场并不是对称发展的,而是在发展中涨幅逐渐失去主导。很遗憾,这意味着加密市场红利的消失。
2022-06-29 | 区块链社区 260 0 0
大风吹元宇宙公会
大风吹元宇宙公会
水手 船龄 8个月
【图文攻略】由A16领投的一个NFT原生数字平台——Cryptoys
https://mp.weixin.qq.com/s?__biz=Mzg5MTY3ODU0Nw==&mid=2247487385&idx=1&sn=36fda9a540250737469ee3c3a598b3f4&chksm=cfc8f5a5f8bf7cb3d7f29528094dc4c37f174c48e5e5dcfa1f7493c8cad8ae8ffd4c4e84538a&token=549936353&lang=zh_CN#rd点击查看全文
2022-07-01 | 链圈好物 668 0 0