據CertiK安全團隊監測,北京時間2022年5月17日凌晨5:24:15,FEG在BNB鍊和以太坊上經歷了另一次閃電貸攻擊。
FEG首先在BNB鏈上經歷了閃電貸攻擊,價值約130萬美元的資產受到損失。
隨後在以太坊上,價值約59萬美元的資產遭受損失,今日總計損失約190萬美元。而昨日凌晨4時,FEG已在以太坊和BNB鏈上遭遇了一次大規模閃電貸攻擊,導致了價值約130萬美元的資產損失。
此攻擊與昨日的攻擊類似,是由“swapToSwap()”函數中的一個漏洞造成的。該函數在未對傳入參數進行篩查驗證的情況下,直接將用戶輸入的”path “作為受信任方。此外,該函數將允許未經驗證的”path “參數(地址)來使用當前合約的資產。因此,通過調用”depositInternal() “和”swapToSwap()”,攻擊者可獲得使用當前合約資產的許可,從而盜取合約內的資產。
歐易okex交易平台,歐易okex交易所官網,歐易okex官方下載APP