卷土重来？黑客获利约130万美元，FEGexPRO合约被攻击事件分析

2022年5月16日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Ethereum和BNB Chain上FEGtoken项目的FEGexPRO合约遭受黑客攻击，黑客获利约3280 BNB 以及144 ETH，价值约130万美元。成都链安技术团队对事件进行了分析，结果如下。

. a7 H% }8 c5 `1 O$ h5 M
' b# g# H4 t0 n1 X" g
7 `- x: k! y; |9 L0 c/ L/ `

. K3 f5 C- ], `0 t* n8 U& [#1 事件相关信息
0 G9 J& y4 q# D
- Q- `* ?$ D5 ?

5 G  N5 m' e, R本次攻击事件包含多笔交易，部分交易信息如下所示：



: E6 C% G" t4 R& w  d0 f- q# A0 n攻击交易 (部分)
' w4 ?- X. T9 |, q
0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533fda56c063 (BNB Chain)
% g3 Z1 W+ j( O
/ v& a% [1 {9 x- K9 c4 w# n& e0x1e769a59a5a9dabec0cb7f21a3e346f55ae1972bb18ae5eeacdaa0bc3424abd2 (Ethereum)



. V/ h7 s' @" U" R( n9 P2 E攻击者地址

0x73b359d5da488eb2e97990619976f2f004e9ff7c

5 H+ g, L7 u" f' n" m
4 s6 X# N: `& |+ l" C+ }& {
3 j* w8 d" k2 x  l攻击合约
; z1 d* P1 u1 b( f) [) H: \
. Y# A% A. a8 U- u9 d, h. o: W0x9a843bb125a3c03f496cb44653741f2cef82f445

: Y8 R: K  ]3 g( e0 z) Q( ~0 L5 k
$ C6 `2 H! Q& e* e/ f
被攻击合约（部分）
7 n' e: g8 q4 L  q! K4 _8 ]
- M6 z; ~1 y: B+ R0x818e2013dd7d9bf4547aaabf6b617c1262578bc7 (BNB Chain)

3 ]9 z( l/ y' M" D  x! k/ T# O0xf2bda964ec2d2fcb1610c886ed4831bf58f64948 (Ethereum)

5 ]8 |6 M; ^$ P2 _
" c, o2 T% F5 p6 n  V) e# n2 v
, F7 m5 b9 S5 s+ T#2 攻击流程
9 t9 T% a' M7 o! G' S4 V8 w6 c

Ethereum和BNB Chain上使用攻击手法相同，以下分析基于BNB Chain上攻击：
& a  v3 b% [/ ^. U6 X


1. 攻击者调用攻击合约（0x9a84...f445）利用闪电贷从DVM合约（0xd534...0dd7)中借贷915.84 WBNB，然后将116.81 WBNB兑换成115.65 fBNB为后续攻击做准备。


* E4 S& j9 H) x- B
2. 攻击者利用攻击合约创建了10个合约，为后续攻击做准备。


. b1 ?" e9 W, X5 H; w
# n: g9 A! A6 f* {( P. H- v$ Z  C6 h
/ p& i+ t1 g6 N
3. 攻击者接下来将兑换得到的fBNB代币抵押到FEGexPRO合约（0x818e...8bc7）中。


7 A% q% o4 x8 {% @- I
4. 然后攻击者重复调用depositInternal和swapToSwap函数，让FEGexPRO合约授权fBNB给之前创建好的其他攻击合约。
* d" m: H3 T, o, B5 c' G


  A& y0 t0 x/ |5 g
' t) p" l$ q& ]- q
9 s, X5 e7 ^! [+ x/ t5. 然后利用其他攻击合约调用transferFrom函数将FEGexPRO合约中fBNB全部转移到攻击合约（0x9a84...f445）中。
0 T2 F1 f5 i0 C) Z
0 B( _. y/ z; ?# `
4 `; D5 o) z6 }3 {( B9 t, j
1 _) {- F8 ^" ]& i- Z0 g

6. 接下来又在LP交易对合约（0x2aa7...6c14)中借贷31,217,683,882,286.007211154 FEG代币和423 WBNB。
7 s. X- q# v+ S* K4 c
$ I/ L7 L1 }! g* I+ b

2 |% `% J& Y5 ^/ m$ ?7. 然后重复3、4、5步骤的攻击手法，将FEGexPRO合约中大量FEG代币盗取到攻击合约中。
2 b4 n7 Q2 [: A% A. C

/ ]4 e9 Q& I9 S! @. J; W* r



; H7 x! v8 o" p" E$ a3 V5 t
" A* ]3 q0 V2 N. b# L# u/ G& T8. 然后归还闪电贷，将获得的WBNB转入攻击合约中完成此笔攻击。

4 ?' ^; x" w" n8 L
4 S6 j0 k0 }' y$ E8 Q* D4 ?
) p7 i6 Y$ k' S( d: C! o- l
& D3 X* a& g, A3 m* J
! Z6 u. S4 ^/ e9. 此后，又利用相同的原理，执行了50余笔相同的攻击，最获利约144 ETH和3280 BNB。
6 W# j. O8 q6 c! N" q

( }6 H+ O  E5 E: G8 |" W7 |/ K4 W


  r5 H. Y! K$ |1 p$ `


6 v1 H( o9 j% F0 C' s
#3 漏洞分析


/ K6 w, n; f. [1 r4 y# ]7 C本次攻击主要利用了FEGexPRO合约中swapToSwap函数中path地址可控且合约中未对path地址进行有效性校验的漏洞。由于合约中depositInternal函数中更新用户余额时依赖于合约中当前代币余额，攻击者通过传入一个恶意的path地址，调用swapToSwap函数时合约中代币余额并未发生变化，导致攻击者可以反复重置攻击合约在FEGexPRO合约中记录的代币数量，从而让FEGexPRO合约将自身代币反复授权给攻击者所控制的多个恶意合约。
9 E% A  o! y) o0 c


0 }/ m" J( C$ x


/ f7 X  H' y& M: q5 ]4 ?$ O! W
#4 资金追踪


截止发文时，被盗资金仍在攻击者地址（0x73b3...ff7c）中并未转移。

# ?, h- Y" \! o4 ?. y8 K" S/ ]
& }7 n" u$ i! M5 s5 j

5 c8 k( e- b/ P5 Q

0 Z2 b* _! c/ T! y; u  m/ x* P' @* L


: t+ P! v' c& T1 \$ {. L' u9 i

#5 总结


' h$ \$ u7 }5 S  D) [3 Q" u8 h+ r. i# Q针对本次事件，成都链安技术团队建议：
9 f$ C; ~+ j7 n/ I* V


2 x5 c7 M5 _# L6 T" [2 M项目开发时，应该注意与其他合约交互时可能存在的安全风险，尽量避免将关键参数设置为用户可控。如果业务需求如此，则需要严格判断用户输入的参数是否存在风险。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计，规避安全风险。
% O7 s1 ?8 P3 P, E. x* x

黑客也是厉害啊，又是赚到很多。

开始发新闻了，也是一堆吧

如果是行业内的人可以分析一下

那你还赶紧的去出手赢个几百万的

这类新闻适当看一看就可以了

以后还是立志去干黑客比较赚钱

黑客很厉害啊，又是赚到了不少的钱的咯

有门技术肯定是比较好赚钱的事

这也是要有技术的才能做到了

还是需要有技术才能够赚钱呢。

这些黑客果然也是很厉害了

黑客真的是牛逼哄哄了的哦。

黑客的火力的那么多啊

黑客，真厉害，无所不在啊，这是

看来它还是挺引人注目的公司