MCA:加密版無損「倒信用卡」獲利百萬美元，FEG閃電貸攻擊事件分析_MCAFEE幣

北京時間2022年5月16日凌晨4:22:49，CertiK安全技術團隊監測到FEG在以太坊和BNB鏈上遭受大規模閃電貸攻擊，導致了價值約130萬美元的資產損失。

此攻擊是由“swapToSwap()”函數中的一個漏洞造成的，該函數在未對傳入參數進行篩查驗證的情況下，直接將用戶輸入的"path"作為受信任方，允許未經驗證的"path"參數來使用當前合約的資產。

因此，通過反復調用"depositInternal()"和"swapToSwap()"，攻擊者可獲得無限制使用當前合約資產的許可，從而盜取合約內的所有資產。

加密應用開發商Utorg完成500萬美元種子輪融資:12月16日消息，加密應用開發商 Utorg 宣布完成 500 萬美元種子輪融資，Dragonfly、TA Ventures、以及 Web3 基金 Hypra 領投。

Utorg 透露，該公司擬利用新資金引入 IP 許可、探索更多創收渠道，并將在未來幾周內通過引入支持功能加載的「超級應用程序」來擴展法定貨幣/加密貨幣兌換服務，同時還會推出一些支持自我托管、數字錢包等功能加密應用「工具包」，以及通過第三方應用程序和網站進行轉賬的嵌入式小部件。[2022/12/16 21:49:15]

受影響的合約地址之一：https://bscscan.com/address/0x818e2013dd7d9bf4547aaabf6b617c1262578bc7

動態 | John McAfee推出加密貨幣交易平臺McAfee Magic，但多處細節存疑:據AMBCrypto消息，殺軟件之父John McAfee宣布推出新的加密貨幣交易平臺McAfee Magic。他發推稱，“很抱歉我的杰作交易平臺遲到了……但遲到總比不到好。（下周將是借記卡）” 然而，盡管McAfee Magic似乎是新的，該公司是由跨平臺交易業務公司Arbitraging提供支持。事實上，該公司網站的FAQ自豪地表示，“這是第二個配得上McAfee品牌的軟件。” McAfee Magic交易平臺將允許全球注冊用戶在多個交易所交易加密貨幣，目前由ARB代幣提供支持。McAfee Magic網站上令人驚訝的聲明之一是，該平臺可以在任何司法管轄區合法使用。然而，有理由對這一說法持懷疑態度，因為加密貨幣交易在全球多個國家仍然是非法的。該網站進一步強調，“Magic能夠快速交易，而你預設的自動機器人在后臺為你（在不同的交易所）處理100筆交易。這就是McAfee Magic。\"目前，該交易平臺支持8家交易所，交易貨幣超過500種。[2019/6/12]

https://debank.com/profile/0x73b359d5da488eb2e97990619976f2f004e9ff7c/historyhttps://bscscan.com/address/0x87b1acce6a1958e522233a737313c086551a5c76#code

動態 | 美國非營利組織被FBI突襲檢查 因其進行未經授權的加密貨幣交易:據WoodTV消息，1月5日在YouTube上，非營利組織The Geek Group創始人Chris Boden解釋了該公司西區辦公室被聯邦調查局（FBI）和國土安全局（HSA）突襲檢查并關閉業務的原因。他表示，因其進行未經授權的加密貨幣商業交易，辦公室的計算機、硬盤和其他設備已于2018年12月21日被沒收。 Boden認為自己可能被關入聯邦監獄，需要花費超過10萬美元的法律費用。他表示將承擔一切責任，還提到出售所有企業資產的計劃。目前不清楚Boden可能面臨哪些指控。FBI官員對此拒絕發表評論。[2019/1/6]

③攻擊者通過調用"depositInternal()"將fBNB存入合約FEGexPRO。

根據當前地址的余額，"_balances2"被增加。

④攻擊者調用了"swapToSwap()"，路徑參數是之前創建的合約地址。

該函數允許"path"獲取FEGexPRO合約的114fBNB。

⑤攻擊者反復調用"depositInternal()"和"swapToSwap()"，允許多個地址獲取fBNB代幣，原因如下：

每次"depositInternal()"被調用，_balance2將增加約114fBNB。

每次"swapToSwap()"被調用，攻擊者所創建合約能獲取該114fBNB的使用權限。

⑥?由于攻擊者控制了10個地址，每個地址均可從當前地址花費114個fBNB，因此攻擊者能夠盜取被攻擊合約內的所有fBNB。

⑦攻擊者重復步驟④⑤⑥，在合約內耗盡FEG代幣。

⑧最后攻擊者出售了所有耗盡的資產，并償還閃電貸款，最終獲取了其余利潤。

錢包中。

原始資金來自以太坊和BSC的Tornadocash：https://etherscan.io/tx/0x0ff1b86c9e8618a088f8818db7d09830eaec42b82974986c855b207d1771fdbe

https://bscscan.com/tx/0x5bbf7793f30d568c40aa86802d63154f837e781d0b0965386ed9ac69a16eb6ab

攻擊者攻擊了13個FEGexPRO合約，以下為概覽：

Tags：SWAPMCACAFMCAFEEminiswap幣最新消息TOMCATMCAFEE幣The Last McAfee Token

FTT