FEG在BNB链上遭受规模性闪电贷攻击

财经快讯，据CertiK安全性精英团队检测，中国北京时间2022年5月17日零晨5:24:15，FEG在BNB链和以太坊上经历了另一次闪电贷攻击。FEG最先在BNB链上经历了闪电贷攻击，使用价值约130万美金的资产遭受损失。接着在以太坊上，使用价值约59万美金的资产遭到损失，今天累计损失约190万美金。而昨天零晨4时，FEG已在以太坊和BNB链上遭受了一次规模性闪电贷攻击，造成了價值约130万美金的资产损失。 此攻击与昨天的攻击相近，是由“swapToSwap()”函数公式中的一个系统漏洞导致的。该函数公式在未对传到主要参数开展筛选认证的情形下，立即将客户键入的 "path "做为受信赖方。除此之外，该函数公式将容许没经认证的 "path "主要参数（详细地址）来应用现阶段合同的资产。因而，根据启用 "depositInternal() "和 "swapToSwap()"，攻击者可得到应用现阶段合同资产的批准，进而窃取合同内的资产。