当前位置:首页 > 快讯 >

FEG在BNB链上遭受规模性闪电贷攻击

财经快讯,据CertiK安全性精英团队检测,中国北京时间2022年5月17日零晨5:24:15,FEG在BNB链和以太坊上经历了另一次闪电贷攻击。FEG最先在BNB链上经历了闪电贷攻击,使用价值约130万美金的资产遭受损失。接着在以太坊上,使用价值约59万美金的资产遭到损失,今天累计损失约190万美金。而昨天零晨4时,FEG已在以太坊和BNB链上遭受了一次规模性闪电贷攻击,造成了價值约130万美金的资产损失。 此攻击与昨天的攻击相近,是由“swapToSwap()”函数公式中的一个系统漏洞导致的。该函数公式在未对传到主要参数开展筛选认证的情形下,立即将客户键入的 "path "做为受信赖方。除此之外,该函数公式将容许没经认证的 "path "主要参数(详细地址)来应用现阶段合同的资产。因而,根据启用 "depositInternal() "和 "swapToSwap()",攻击者可得到应用现阶段合同资产的批准,进而窃取合同内的资产。

猜你喜欢

微信二维码

微信