金色财经报道,据CertiK安全团队监测,北京时间2022年5月17日凌晨5:24:15,FEG在BNB链和以太坊上经历了另一次闪电贷攻击。FEG首先在BNB链上经历了闪电贷攻击,价值约130万美元的资产受到损失。随后在以太坊上,价值约59万美元的资产遭受损失,今日总计损失约190万美元。而昨日凌晨4时,FEG已在以太坊和BNB链上遭遇了一次大规模闪电贷攻击,导致了价值约130万美元的资产损失。此攻击与昨日的攻击类似,是由“swapToSwap()”函数中的一个漏洞造成的。该函数在未对传入参数进行筛查验证的情况下,直接将用户输入的"path"作为受信任方。此外,该函数将允许未经验证的"path"参数来使用当前合约的资产。因此,通过调用"depositInternal()"和"swapToSwap()",攻击者可获得使用当前合约资产的许可,从而盗取合约内的资产。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。