買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FTT > Info

MCA:加密版無損「倒信用卡」獲利百萬美元,FEG閃電貸攻擊事件分析_MCAFEE幣

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月16日凌晨4:22:49,CertiK安全技術團隊監測到FEG在以太坊和BNB鏈上遭受大規模閃電貸攻擊,導致了價值約130萬美元的資產損失。

此攻擊是由“swapToSwap()”函數中的一個漏洞造成的,該函數在未對傳入參數進行篩查驗證的情況下,直接將用戶輸入的"path"作為受信任方,允許未經驗證的"path"參數來使用當前合約的資產。

因此,通過反復調用"depositInternal()"和"swapToSwap()",攻擊者可獲得無限制使用當前合約資產的許可,從而盜取合約內的所有資產。

加密應用開發商Utorg完成500萬美元種子輪融資:12月16日消息,加密應用開發商 Utorg 宣布完成 500 萬美元種子輪融資,Dragonfly、TA Ventures、以及 Web3 基金 Hypra 領投。

Utorg 透露,該公司擬利用新資金引入 IP 許可、探索更多創收渠道,并將在未來幾周內通過引入支持功能加載的「超級應用程序」來擴展法定貨幣/加密貨幣兌換服務,同時還會推出一些支持自我托管、數字錢包等功能加密應用「工具包」,以及通過第三方應用程序和網站進行轉賬的嵌入式小部件。[2022/12/16 21:49:15]

受影響的合約地址之一:https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

動態 | John McAfee推出加密貨幣交易平臺McAfee Magic,但多處細節存疑:據AMBCrypto消息,殺軟件之父John McAfee宣布推出新的加密貨幣交易平臺McAfee Magic。他發推稱,“很抱歉我的杰作交易平臺遲到了……但遲到總比不到好。(下周將是借記卡)” 然而,盡管McAfee Magic似乎是新的,該公司是由跨平臺交易業務公司Arbitraging提供支持。事實上,該公司網站的FAQ自豪地表示,“這是第二個配得上McAfee品牌的軟件。” McAfee Magic交易平臺將允許全球注冊用戶在多個交易所交易加密貨幣,目前由ARB代幣提供支持。McAfee Magic網站上令人驚訝的聲明之一是,該平臺可以在任何司法管轄區合法使用。然而,有理由對這一說法持懷疑態度,因為加密貨幣交易在全球多個國家仍然是非法的。該網站進一步強調,“Magic能夠快速交易,而你預設的自動機器人在后臺為你(在不同的交易所)處理100筆交易。這就是McAfee Magic。\"目前,該交易平臺支持8家交易所,交易貨幣超過500種。[2019/6/12]

https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

動態 | 美國非營利組織被FBI突襲檢查 因其進行未經授權的加密貨幣交易:據WoodTV消息,1月5日在YouTube上,非營利組織The Geek Group創始人Chris Boden解釋了該公司西區辦公室被聯邦調查局(FBI)和國土安全局(HSA)突襲檢查并關閉業務的原因。他表示,因其進行未經授權的加密貨幣商業交易,辦公室的計算機、硬盤和其他設備已于2018年12月21日被沒收。 Boden認為自己可能被關入聯邦監獄,需要花費超過10萬美元的法律費用。他表示將承擔一切責任,還提到出售所有企業資產的計劃。目前不清楚Boden可能面臨哪些指控。FBI官員對此拒絕發表評論。[2019/1/6]

③攻擊者通過調用"depositInternal()"將fBNB存入合約FEGexPRO。

根據當前地址的余額,"_balances2"被增加。

④攻擊者調用了"swapToSwap()",路徑參數是之前創建的合約地址。

該函數允許"path"獲取FEGexPRO合約的114fBNB。

⑤攻擊者反復調用"depositInternal()"和"swapToSwap()",允許多個地址獲取fBNB代幣,原因如下:

每次"depositInternal()"被調用,_balance2將增加約114fBNB。

每次"swapToSwap()"被調用,攻擊者所創建合約能獲取該114fBNB的使用權限。

⑥?由于攻擊者控制了10個地址,每個地址均可從當前地址花費114個fBNB,因此攻擊者能夠盜取被攻擊合約內的所有fBNB。

⑦攻擊者重復步驟④⑤⑥,在合約內耗盡FEG代幣。

⑧最后攻擊者出售了所有耗盡的資產,并償還閃電貸款,最終獲取了其余利潤。

錢包中。

原始資金來自以太坊和BSC的Tornadocash:https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻擊者攻擊了13個FEGexPRO合約,以下為概覽:

Tags:SWAPMCACAFMCAFEEminiswap幣最新消息TOMCATMCAFEE幣The Last McAfee Token

FTT
BAS:Coinbase推出Web3移動DAppDeFi錢包和瀏覽_COI

美國最大的加密貨幣交易所Coinbase推出了Web3應用程序功能,包括針對有限移動應用程序用戶的熱錢包和瀏覽器.

1900/1/1 0:00:00
TST:粉絲代幣版塊全線大漲,粉絲經濟平臺NFTSTAR迎來曙光?_STARS幣

2021年年初大火的NBATopShot,一度為粉絲經濟賽道帶來了別樣的希望,但也逐步凸顯天然的局限性——它通過和NBA達成官方IP授權合作.

1900/1/1 0:00:00
XT.com:XT.COM關於恢復XMR充提的公告_HKD.com DAO

尊敬的XT.COM用戶:XMR錢包升級維護已完成,XT.COM現已恢復XMR充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年5月17日XTZ突破4.

1900/1/1 0:00:00
AND:Bitfinex to List Stepn (GMT) and Green Satoshi Token (GST)_Business Universe

We''repleasedtoannouncethatBitfinexwilllistStepn(GMT)andGreenSatoshiToken(GST).

1900/1/1 0:00:00
NFT:a16z參投的37個游戲項目中 我們該重點關注哪個??_THE

更專注一級市場、公募、二級市場潛力幣推薦,項目孵化的探究、暴漲山寨幣,優質幣種的挑選和做到更專業,提供海內外一級市場優質項目----區塊鏈阿生公眾號:幣圈一級市場阿生先說結論.

1900/1/1 0:00:00
SOL:熊市看定投,牛市看收益!_solana幣今日走勢圖

今天跟大家分享下曾經比較火熱的項目,甚至有些號稱天王級項目,經歷過本次行情跳水,還有機會埋伏嗎? 一,DYDX dYdX,去中心化衍生品頭部平臺,極有可能成為未來牛市的下一匹黑馬.

1900/1/1 0:00:00
ads