卷土重來？黑客獲利約130萬美元 FEGexPRO合約被攻擊事件分析_BNB

2022年5月16日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Ethereum和BNB Chain上FEGtoken項目的FEGexPRO合約遭受黑客攻擊，黑客獲利約3280?BNB?以及144 ETH，價值約130萬美元。成都鏈安技術團隊對事件進行了分析，結果如下。

事件相關信息

本次攻擊事件包含多筆交易，部分交易信息如下所示：

攻擊交易?(部分)

0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063?(BNB Chain)

印度尼西亞將于本月推出加密貨幣交易所:金色財經報道，印尼期貨和商品交易監管局（Bappebti）將于2023年7月為印尼加密貨幣交易所揭幕。Bappebti負責人Didid Noordiatmoko表示，一旦交易所啟動，所有加密貨幣交易只能通過交易所進行。昨天我們就證券交易所的規則達成了一致。因此，KYC流程和所有類型的交易都已被規范。

Noordiatmoko稱，Bappebti已經在加密貨幣交易所推出之前做好了準備。昨天在交易商、交易所、清算和托管機構之間進行了系統集成測試。[2023/7/14 10:55:52]

0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2?(Ethereum)

攻擊者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c

價值9640萬美元的LINK已解鎖，并轉入幣安:6月17日消息，據Spot On Chain監測，4個Chainlink非流通供應的代幣合約在5小時前解鎖釋放了1795萬枚LINK（約9640萬美元），并轉至幣安。[2023/6/17 21:43:41]

攻擊合約

0x9a843bb125a3c03f496cb44653741f2cef82f445

被攻擊合約（部分）

0x818e2013dd7d9bf4547aaabf6b617c1262578bc7?(BNB Chain)

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948 (Ethereum)

Ethereum和BNB Chain上使用攻擊手法相同，以下分析基于BNB Chain上攻擊：

Web3電子競技平臺Community Gaming宣布解雇17名員工:金色財經報道，?Web3 電子競技平臺 Community Gaming 宣布解雇 17 名員工，占公司總人數的 17% 以上。Community Gaming 首席執行官 Chris Gonsalves 表示，競爭激烈的游戲行業更廣泛的斗爭迫使其他公司和團隊裁員導致了這一決定。隨著電子競技行業的經濟低迷，我們不得不重組我們的目標，以便擁有更強大的未來，這伴隨著一些角色被取消。

2022 年 4 月，在加密牛市期間，Community Gaming從軟銀、幣安實驗室、ConsenSys Mesh、Bitkraft、Polygon Labs（當時的 Polygon Studios）和 Animoca Brands 等加密重量級公司籌集了 1600 萬美元的 A 輪融資。[2023/4/15 14:05:31]

1. 攻擊者調用攻擊合約（0x9a84...f445）利用閃電貸從DVM合約（0xd534...0dd7)中借貸915.84 WBNB，然后將116.81 WBNB兌換成115.65 fBNB為后續攻擊做準備。

Mythical Games指控前高管利用公司機密籌集 1.5 億美元:金色財經報道，Andreessen Horowitz支持的加密游戲獨角獸Mythical Games已提起訴訟，指控三名前高級管理人員利用公司關系和策略獲得 1.5 億美元的資金，違反了他們的信托義務。Mythical Games于周四在洛杉磯縣中區的加利福尼亞州高等法院提起訴訟。

該訴訟將Fenix Games的 Rudy Koch、Chris Ko 和 Matthew Nutt 列為被告。Koch、Ko 和 Nutt 都曾在 Mythical Games 工作，直到上個月離開。Koch 是公司的聯合創始人，Nutt 是首席運營官兼游戲工作室和發行主管，而 Ko 是負責戰略和投資的高級副總裁。[2022/12/23 22:03:30]

科大訊飛推出數字藏品平臺“星晝”:金色財經報道，國內科技頭部企業科大訊飛正式推出“星晝”數字藏品平臺，同時宣布將于6月20日12點開售2款首發數字藏品，一款是融合了千位亞洲父親形象，并通過AI學習創造的“愛爸爸”虛擬人數字藏品，將科技與愛交融，獻禮父親節；另一款是與非遺傳承人白鹿霞子老師深度合作，將“西安剪紙”融入科大訊飛全球“1024開發者節”所推出的數字藏品“開發者剪影”。星晝平臺通過自研訊飛鏈底層技術實現數字作品的上鏈確權，并通過對作品所有者和作品信息進行數字加密，生成唯一的數字憑證。[2022/6/17 4:35:09]

2. 攻擊者利用攻擊合約創建了10個合約，為后續攻擊做準備。

3. 攻擊者接下來將兌換得到的fBNB代幣抵押到FEGexPRO合約（0x818e...8bc7）中。

4. ?然后攻擊者重復調用depositInternal和swapToSwap函數，讓FEGexPRO合約授權fBNB給之前創建好的其他攻擊合約。

5. ?然后利用其他攻擊合約調用transferFrom函數將FEGexPRO合約中fBNB全部轉移到攻擊合約（0x9a84...f445）中。

6. 接下來又在LP交易對合約（0x2aa7...6c14)中借貸31,217,683,882,286.007211154 FEG代幣和423 WBNB。

7. 然后重復3、4、5步驟的攻擊手法，將FEGexPRO合約中大量FEG代幣盜取到攻擊合約中。

8. 然后歸還閃電貸，將獲得的WBNB轉入攻擊合約中完成此筆攻擊。

9. 此后，又利用相同的原理，執行了50余筆相同的攻擊，最獲利約144 ETH和3280 BNB。

本次攻擊主要利用了FEGexPRO合約中swapToSwap函數中path地址可控且合約中未對path地址進行有效性校驗的漏洞。由于合約中depositInternal函數中更新用戶余額時依賴于合約中當前代幣余額，攻擊者通過傳入一個惡意的path地址，調用swapToSwap函數時合約中代幣余額并未發生變化，導致攻擊者可以反復重置攻擊合約在FEGexPRO合約中記錄的代幣數量，從而讓FEGexPRO合約將自身代幣反復授權給攻擊者所控制的多個惡意合約。

截止發文時，被盜資金仍在攻擊者地址（0x73b3...ff7c）中并未轉移。

針對本次事件，成都鏈安技術團隊建議：

項目開發時，應該注意與其他合約交互時可能存在的安全風險，盡量避免將關鍵參數設置為用戶可控。如果業務需求如此，則需要嚴格判斷用戶輸入的參數是否存在風險。此外建議項目上線前選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：BNBFEGGAMGEXBNB會不會崩盤FEG價格UniX GamingAI DogeX

TUSD