BNB:卷土重來？黑客獲利約130萬美元 FEGexPRO合約被攻擊事件分析_EXPR

2022年5月16日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Ethereum和BNBChain上FEGtoken項目的FEGexPRO合約遭受黑客攻擊，黑客獲利約3280?BNB?以及144ETH，價值約130萬美元。成都鏈安技術團隊對事件進行了分析，結果如下。

事件相關信息

本次攻擊事件包含多筆交易，部分交易信息如下所示：

攻擊交易?(部分)

0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063?(BNBChain)

Haun Ventures首席政策官：兩黨立法者努力推進將保護美國消費者和國家的創新能力:金色財經報道，Haun Ventures首席政策官Tomicah Tilleman表示，最近的加密貨幣冬天伴隨著加密貨幣政策世界的小冰河時代。幸運的是，由兩黨立法者組成的不同聯盟現在正在推進嚴肅的立法，這將在競爭日益激烈的全球環境中保護美國消費者和國家的創新能力。

參議員 Lummis表示，過去幾周已經非常清楚地表明，國會有興趣通過加密資產立法。在重新推出《Lummis-Gillibrand負責任金融創新法案》兩周后，該法案中非法金融標題的部分內容就被納入了參議院通過的《國防授權法案》。眾議院在加密資產立法方面的進展也讓我感到鼓舞，并期待參議院繼續就這一重要問題開展工作。[2023/8/2 16:13:51]

0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2?(Ethereum)

Coinbase將在CBS面向全國播出多個廣告，希望接觸政策制定者和DC內部人士:金色財經報道，Coinbase 于周日在華盛頓特區發起了一場全國性的廣告活動，Coinbase 的一位代表表示，該活動旨在影響該國首都的政策制定者對加密貨幣的重要性。在近兩分鐘的黑白廣告中，Coinbase 首席執行官Brian Armstrong辯稱，雖然加密技術處于早期，但它將更新我們的金融系統并在世界上創造更多的經濟自由。

此次活動總共將有四個廣告，第一個已于周日播出。據該代表稱，Coinbase將在每個周末在Face the Nation上播放后續廣告。

Armstrong在推特上寫道，有很多政策工作要做，以確保美國不落伍。?[2023/5/24 15:21:55]

攻擊者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c

Wintermute鑄造2000萬枚TUSD，并轉至幣安:金色財經報道，Lookonchain監測顯示，做市商Wintermute Trading在比特幣和以太坊價格上漲之前鑄造了2000萬枚TUSD，并轉移到幣安。[2023/4/11 13:56:15]

攻擊合約

0x9a843bb125a3c03f496cb44653741f2cef82f445

被攻擊合約

0x818e2013dd7d9bf4547aaabf6b617c1262578bc7?(BNBChain)

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948(Ethereum)

攻擊流程

Ethereum和BNBChain上使用攻擊手法相同，以下分析基于BNBChain上攻擊：

United Planetary DAO對購買“吉米鑰匙”的提案獲得通過，擬按690 ETH價格提出購買邀約:金色財經報道，United Planetary DAO社區對“吉米鑰匙”提出購買邀約的提案獲得通過，旨在從“無聊猿” Bored Ape Yacht Club的DooKey Dash獲得最具價值的“金鑰匙”，據United Planetary DAO在社交媒體稱，現在該組織已被授權對排名第一的下水道通行證出價690 ETH（約合1,1130,000美元），但是目前尚不清楚“吉米鑰匙”持有者Mongraal是否會接受United Planetary DAO的出價，因為該NFT在NFT市場OpenSea的“掛牌價”高達2,222 ETH（約合3,650,000美元），與United Planetary DAO的出價差距較大。[2023/2/23 12:24:33]

1.攻擊者調用攻擊合約利用閃電貸從DVM合約（0xd534...0dd7)中借貸915.84WBNB，然后將116.81WBNB兌換成115.65fBNB為后續攻擊做準備。

投資管理公司Hamilton Lane將其三只基金代幣化:金色財經報道，投資管理公司 Hamilton Lane (HLNE) 將與數字資產證券公司 Securitize 合作，將其三只基金代幣化。讓合格的美國投資者獲得提供直接股票、私人信貸和二級交易敞口的基金，這些基金將通過 Securitize 的數字轉移機構進行代幣化。該公司預計，代幣化基金將在今年第四季度提供給更廣泛的投資者，讓他們可以使用私人市場進行投資。此前投資巨頭 KKR 也采取了類似舉措，該投資巨頭上個月宣布計劃在 Avalanche 區塊鏈上將其醫療保健戰略增長基金代幣化，并與 Securitize 合作.（coindesk）[2022/10/6 18:40:17]

2.攻擊者利用攻擊合約創建了10個合約，為后續攻擊做準備。

3.攻擊者接下來將兌換得到的fBNB代幣抵押到FEGexPRO合約中。

4.?然后攻擊者重復調用depositInternal和swapToSwap函數，讓FEGexPRO合約授權fBNB給之前創建好的其他攻擊合約。

5.?然后利用其他攻擊合約調用transferFrom函數將FEGexPRO合約中fBNB全部轉移到攻擊合約中。

6.接下來又在LP交易對合約（0x2aa7...6c14)中借貸31,217,683,882,286.007211154FEG代幣和423WBNB。

7.然后重復3、4、5步驟的攻擊手法，將FEGexPRO合約中大量FEG代幣盜取到攻擊合約中。

8.然后歸還閃電貸，將獲得的WBNB轉入攻擊合約中完成此筆攻擊。

9.此后，又利用相同的原理，執行了50余筆相同的攻擊，最獲利約144ETH和3280BNB。

漏洞分析

本次攻擊主要利用了FEGexPRO合約中swapToSwap函數中path地址可控且合約中未對path地址進行有效性校驗的漏洞。由于合約中depositInternal函數中更新用戶余額時依賴于合約中當前代幣余額，攻擊者通過傳入一個惡意的path地址，調用swapToSwap函數時合約中代幣余額并未發生變化，導致攻擊者可以反復重置攻擊合約在FEGexPRO合約中記錄的代幣數量，從而讓FEGexPRO合約將自身代幣反復授權給攻擊者所控制的多個惡意合約。

資金追蹤

截止發文時，被盜資金仍在攻擊者地址中并未轉移。

總結

針對本次事件，成都鏈安技術團隊建議：

項目開發時，應該注意與其他合約交互時可能存在的安全風險，盡量避免將關鍵參數設置為用戶可控。如果業務需求如此，則需要嚴格判斷用戶輸入的參數是否存在風險。此外建議項目上線前選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：BNBFEGETHEXPRbnb提現到錢包要多久BBFEG幣ETHMSiExpress Token

比特幣價格