卷土重来？黑客获利约130万美元，FEGexPRO合约被攻击事件分析

2022年5月16日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Ethereum和BNB Chain上FEGtoken项目的FEGexPRO合约遭受黑客攻击，黑客获利约3280 BNB 以及144 ETH，价值约130万美元。成都链安技术团队对事件进行了分析，结果如下。

  L0 X' T* W; p2 b# X  A' i2 h2 G


* O: O( y" K  E) p1 I. o
; @* Y, R6 v' B8 w! I$ {& M( u#1 事件相关信息
9 V  {4 _! Y$ @8 i" p3 M) ?9 h
- _8 d( e; p$ H8 Z7 F1 {

- O6 k9 k. u( V& G# |' Y  i本次攻击事件包含多笔交易，部分交易信息如下所示：

$ m2 H8 N$ V$ I. V4 @

5 k! `" L) j" t( ]. n/ G5 H6 u攻击交易 (部分)

7 t3 Z- g' ?% K/ H% T0 e/ Y/ G0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063 (BNB Chain)

& ^; R$ }+ D$ V0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2 (Ethereum)
7 q5 @8 S! ]: ?$ T& e" e

. |: D/ ^5 P) S( V, X. u- m
攻击者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c
6 Z. J3 k, U4 i, V: G2 `4 W

  ?6 f( D, V; x9 w' B) O2 p8 m
& i& q4 j3 c$ l  @- d4 p% H9 O$ @7 Q攻击合约

0x9a843bb125a3c03f496cb44653741f2cef82f445


6 c; p* l( h+ B. Y
& T$ z# p5 s4 z: n3 e" G. p1 x6 `被攻击合约（部分）
6 D- ?3 q5 [2 F4 [6 ]- h
3 q) z3 ]" c" u2 C+ Q  M1 Q% H0x818e2013dd7d9bf4547aaabf6b617c1262578bc7 (BNB Chain)

0xf2bda964ec2d2fcb1610c886ed4831bf58f64948 (Ethereum)
  D5 Z5 y# U% k* k8 @1 T

  \4 T6 W! O( T
6 V, H0 f# m' p- @+ y% E: E#2 攻击流程

- T7 Z& c7 F. e( o  u* T# c: d9 a
Ethereum和BNB Chain上使用攻击手法相同，以下分析基于BNB Chain上攻击：


& Q9 S* y% t+ H# R' n7 k
1. 攻击者调用攻击合约（0x9a84...f445）利用闪电贷从DVM合约（0xd534...0dd7)中借贷915.84 WBNB，然后将116.81 WBNB兑换成115.65 fBNB为后续攻击做准备。
! ]: `# l. C- t1 E9 _# T

; b9 f5 s8 k# a6 y
6 G2 H( z1 @. E$ i2 i7 [" d& _3 N) Z" p2. 攻击者利用攻击合约创建了10个合约，为后续攻击做准备。

2 Y. t5 }! X1 H
* M8 F7 ]) \' f9 S2 n$ u. O7 d7 x# V
3 d! d  R# ]8 W/ t! z9 Y/ ^6 [, F

3. 攻击者接下来将兑换得到的fBNB代币抵押到FEGexPRO合约（0x818e...8bc7）中。


  l9 h5 A. ]0 P" S6 d' y' V
$ h. r6 e) G/ U0 z% f4. 然后攻击者重复调用depositInternal和swapToSwap函数，让FEGexPRO合约授权fBNB给之前创建好的其他攻击合约。
7 H% |+ \2 v' ?9 f$ R( o- E
- Z1 O  u; V' d8 `" }

* U2 g  p* q3 i, Z& f

0 T: z. W+ A/ ]3 n5. 然后利用其他攻击合约调用transferFrom函数将FEGexPRO合约中fBNB全部转移到攻击合约（0x9a84...f445）中。
, u* Y( Y6 u6 W4 J+ Q' B


" P' ?- [3 x  \% z+ G7 @1 R% m
  g+ j2 i3 l! ^$ i0 g1 ]# }# j
6. 接下来又在LP交易对合约（0x2aa7...6c14)中借贷31,217,683,882,286.007211154 FEG代币和423 WBNB。



7. 然后重复3、4、5步骤的攻击手法，将FEGexPRO合约中大量FEG代币盗取到攻击合约中。




5 Z3 O/ Q( R3 q! w. S0 ]


8. 然后归还闪电贷，将获得的WBNB转入攻击合约中完成此笔攻击。


/ b3 m; R! c- L- H- H
1 ]2 j7 I) _8 Q  V! b7 W+ ]" {2 x
  n+ S7 k) r4 h8 P6 @
9. 此后，又利用相同的原理，执行了50余笔相同的攻击，最获利约144 ETH和3280 BNB。

3 h" J$ t. ?5 r) g% |
) h1 B" @9 h  k' {" |1 J/ Z0 ~, I$ T

! s: q0 j5 n8 Z

2 A5 h' V, f$ g" t7 i& ]4 F+ c) ^. C+ Y
3 j' i0 u; }1 S# @
4 X1 n" f% P1 J2 h
0 ^1 ?( t4 G* m' _#3 漏洞分析

# X: x$ |5 O3 d% L$ n
本次攻击主要利用了FEGexPRO合约中swapToSwap函数中path地址可控且合约中未对path地址进行有效性校验的漏洞。由于合约中depositInternal函数中更新用户余额时依赖于合约中当前代币余额，攻击者通过传入一个恶意的path地址，调用swapToSwap函数时合约中代币余额并未发生变化，导致攻击者可以反复重置攻击合约在FEGexPRO合约中记录的代币数量，从而让FEGexPRO合约将自身代币反复授权给攻击者所控制的多个恶意合约。
  q2 R. I: e4 y
% J$ K8 Z! B7 v  O9 X  z* x$ g

: v; P* ]: q% {' b9 ]
/ M, y7 Q" b! s- Z9 c( F3 f


#4 资金追踪
, r! m8 |3 ?7 b
! r" @  c0 D7 b
截止发文时，被盗资金仍在攻击者地址（0x73b3...ff7c）中并未转移。


, {+ q: E/ T; y% K2 E# S7 H+ p$ Y
8 H' B, L9 H4 K  C6 d8 p( M( T/ D
0 d  ^7 F6 ~$ L( i& M( W

$ f  D) H. e" k# Y0 i% }7 o

3 d1 U# _$ P5 C9 K


  g* w6 y. T" y6 [% l#5 总结

3 D' [) x# K* I4 M, H5 s$ L
7 R4 f% }' @. U, y$ q. J针对本次事件，成都链安技术团队建议：
5 ^- k( [3 W. l9 b& x+ H
, f. M" `5 s6 i/ A

项目开发时，应该注意与其他合约交互时可能存在的安全风险，尽量避免将关键参数设置为用户可控。如果业务需求如此，则需要严格判断用户输入的参数是否存在风险。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计，规避安全风险。
( d+ R% d4 J7 y2 F9 }0 n/ |9 E
% v' ]! a1 ]- {- W4 W( a

黑客也是厉害啊，又是赚到很多。

开始发新闻了，也是一堆吧

如果是行业内的人可以分析一下

那你还赶紧的去出手赢个几百万的

这类新闻适当看一看就可以了

以后还是立志去干黑客比较赚钱

黑客很厉害啊，又是赚到了不少的钱的咯

有门技术肯定是比较好赚钱的事

这也是要有技术的才能做到了

还是需要有技术才能够赚钱呢。

这些黑客果然也是很厉害了

黑客真的是牛逼哄哄了的哦。

黑客的火力的那么多啊

黑客，真厉害，无所不在啊，这是

看来它还是挺引人注目的公司