FBN:兩天內遭受多次閃電貸攻擊，FEG損失共超320萬美元事件分析_FBN價格

北京時間2022年5月17日凌晨5:24:15，CertiK安全技術團隊監測到FEG在BNB鏈和以太坊上遭受了再一次閃電貸攻擊。

FEG在BNB鏈上遭受的閃電貸攻擊損失資產價值約130萬美元。隨后于7:31:29，其在以太坊上遭受的閃電貸攻擊造成了約59萬美元的損失，共計資產損失約190萬美元。而昨日凌晨4時，FEG已在以太坊和BNB鏈上遭遇了一次大規模閃電貸攻擊，導致了價值約130萬美元的資產損失。

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59攻擊步驟

ProShares比特幣ETF兩天內達到與加拿大ETF相同的凈資產值:金色財經報道，據Kaiko稱，ProShares 基于比特幣期貨的交易所交易基金已經突破了 10 億美元的資產管理規模，并成為投資產品歷史上最快實現這一目標的 ETF。為期兩天的 ProShares ETF 資產管理規模達到加拿大基金。

雖然 ProShares 產品是美國第一個比特幣 ETF，但加拿大已經有幾只比特幣 ETF 在多倫多證券交易所交易。在Kaiko提供的圖表上，我們可以看到美國ETF的資產凈值已達到10億美元大關，更接近于今年2月和4月以來一直在交易的加拿大投資產品。這兩個基金之間的主要區別在于，加拿大 ETF 實際上持有比特幣，而不是通過持有短期比特幣 期貨合約來創造對加密貨幣的合成敞口。目前，與 ProShares 相比，只有兩種基金的資產凈值更高：3iQ 和目的比特幣 ETF。 （u.today）[2021/10/26 20:59:15]

本文分析均基于交易層面。由于R0X合約在bscscan上未被驗證，因此并沒有攻擊邏輯的決定性證據。

數據：比特幣網絡算力在兩天內上漲42%:比特幣網絡算力在過去24小時內飆漲約30%，如果持續下去，這意味著很快就會出現一個重大的難度調整。根據Coinwarz，比特幣算力一度超過160 EH/s，目前為157.5 EH/s，在兩天內上漲42％。

此前10月下旬算力大幅下降，許多分析師將此歸因于中國礦業中心四川雨季的結束。四川省豐富而廉價的水力發電估計在雨季吸引大約80%的中國礦工。2019年12月公布的CoinShares數據估計，四川占全球挖礦活動的54%。

Quantum Economics分析師Jason Deane推測，比特幣算力的突然增加可能暗示許多中國礦工已經完成從四川的遷移，并恢復新疆和內蒙古等中國其他礦業中心的業務。（Cointelegraph）[2020/11/10 12:11:30]

①攻擊者借貸了57,790WBNB并將其中30WBNB存入fBNB。

Dash通過新的預算周期，將在兩天內支出5165.45 Dash:Dash在推特表示再次成功通過一個Dash預算周期，5165.45 Dash將在2天內支付給所有在DAO項目中投票的相關方。[2020/10/26]

②攻擊者創建了一個新地址：0x3985aa71315a7aa4df3cb19602d61465a8850f61。

③攻擊者在未驗證的R0X合約中調用`depositInternal()`函數，將56,705fBNB存入R0X合約中。

④攻擊者創建了一個新地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4。

⑤攻擊者調用了15次"BUY()"函數來進一步存入R0X合約地址的fBNB。

⑥攻擊者調用`swapToSwap()`函數來批準`path`(0x23a5bfa77cccf71f1015fe5f97c8c43706fec4)使用56138fBNB。

⑦攻擊者調用了30次`SELL()`函數來提取存入的fBNB。

⑧此外，地址0x23a5bfa77cccf71f1015fe5f97c8c9c43706fec4調用`0xe6916552`方法，將批準的fBNB轉移到地址0x3985aa71315a7aa4df3cb19602d61465a8850f61。

⑨最后，攻擊者提取了所有的fBNB并償還了閃存貸款后離場，獲取了其余資產作為利潤。

昨日的攻擊類似，是由“swapToSwap()”函數中的一個漏洞造成的。

該函數在未對傳入參數進行篩查驗證的情況下，直接將用戶輸入的"path"作為受信任方，允許未經驗證的"path"參數來使用當前合約的資產。因此，通過調用"depositInternal()"和"swapToSwap()"，攻擊者可獲得使用當前合約資產的許可，從而盜取合約內的資產。

Tornadocash：

https://bscscan.com/tx/0x64b2995233677c6d21a389d58494de2f304dc13dda5a582c5177353e693f12a5

https://etherscan.io/tx/0x99fe2c5ab36ede9a6bb7da98360a7f08236755cdac066b118b840d8b9c00e307

https://etherscan.io/tx/0xc0031514e222bf2f9f1a57a4af652494f08ec6e401b6ae5b4761d3b41e266a59

https://bscscan.com/tx/0xe956da324e16cb84acec1a43445fc2adbcdeb0e5635af6e40234179857858f82

截至2022年5月17日7:31:29，被盜資金仍存儲在以太坊和BSC鏈上的攻擊者錢包中。

Tags：BNB比特幣ETFFBN一起bnb攻略輔助比特幣最高市值Pocketful of QuartersFBN價格

幣贏