金色财经报道,据CertiK安全团队监测,北京时间2022年5月17日凌晨5:24:15,FEG在BNB链和以太坊上经历了另一次闪电贷攻击。FEG首先在BNB链上经历了闪电贷攻击,价值约130万美元的资产受到损失。随后在以太坊上,价值约59万美元的资产遭受损失,今日总计损失约190万美元。而昨日凌晨4时,FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击,导致了价值约130万美元的资产损失。
此攻击与昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的 "path "作为受信任方。此外,该函数将允许未经验证的 "path "参数(地址)来使用当前合约的资产。因此,通过调用 "depositInternal() "和 "swapToSwap()",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。
声明:本网站所提供的信息,均收集于互联网,只供参考之用。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
