news

Токен FEG выдерживает эксплойт, Peck Shield поддерживает последствия


18.05.2022

Атака на флэш-кредиты
Feed Every Gorilla (FEG) подвергся двум атакам на флэш-кредиты, в результате которых были потеряны около 1,9 млн. долларов США, и в настоящее время предпринимаются усилия по возврату украденных средств. Сайт фрибиткоин.

В твите команды FEG сообщество было проинформировано об атаке, произошедшей 15 мая. Спустя всего восемь часов после этого сообщения произошла еще одна атака, которая привела к новым потерям. В результате первого эксплойта через цепочку BNB удалось слить около 1,3 миллиона долларов, в котором участвовали $FEG, $fBNB и $R0X (FEGrox).

Команда FEG хотела бы проинформировать сообщество о том, что произошло 15 мая 2022 года примерно в 20:20 (UTC). В функции Swap-to-Swap (S2S) в своп-контрактах FEGtoken на BSC и ETH был обнаружен эксплойт.

(1/7)

— FEG (Feed Every Gorilla) (@FEGtoken) 16 мая 2022 г.
Злоумышленник перевел украденные средства через Tornado Cash, миксер, который может обфусцировать цифровые следы. Атака на смарт-контракт Ethereum компании FEG также привела к потере около $590 000, в результате чего общие потери активов составили до $1,9 млн.

Источник: Certik, фирма по безопасности блокчейна, выпустила предупреждение для сообщества после того, как протокол FEG подвергся атаке флэш-кредитов.
Поскольку злоумышленник использовал Tornado Cash, чтобы скрыть следы, предпринимаются усилия по возвращению украденных средств.

Как эксплуатировался протокол FEG?
Certik Alert подробно описал, как происходила атака, в следующей веткеTwitter.

Поток атак

Аналогичная схема атаки в инцидентах с BSC и ETH (анализ только на уровне tx из-за взаимодействия с «непроверенным контрактом»):

1/ Атакующий занял 57,790 WBNB и положил 30 WBNB на fBNB, затем создал адрес (A) 0x3985aa71315a7aa4df3cb19602d61465a8850f61.

— CertiK Alert (@CertiKAlert) 17 мая 2022 г.
Атака была осуществлена через взаимодействие с непроверенными контрактами. Эксплуатация осуществлялась с помощью функции Swap-to-Swap (S2S) в контрактах на обмен токенов FEG на BNB Chain и в сети ETH. Единственной точкой атаки была функция Swap-to-Swap, которая всегда отправляет средства из одного контракта в другой. Команда объявила, что эта функция была удалена, и были добавлены новые уровни безопасности.

Торговля на FEG и FEGex была временно остановлена после того, как команда получила уведомление о необычной активности. Торговля на PancakeSwap и Uniswap продолжалась без каких-либо проблем. Команда разработчиков FEG работает над обновлением своп-контрактов, а функция Swap-to-Swap (S2S) удалена в качестве меры предосторожности после консультации с PeckShield.

Что такое Feed Every Gorilla:
FEG объясняет, что основная идея ее токена заключается в предоставлении децентрализованной сети транзакций, которая работает на блокчейне Ethereum и цепочке BNB. Являясь гипердефляционным токеном, FEG имеет максимальное оборотное предложение в 100 квадриллионов на обеих вышеупомянутых цепочках, которое также включает в себя недоступный burn-кошелек. Налог на транзакции в размере 2% распределяется между всеми держателями в зависимости от процента владения, включая burn-кошелек, который выступает в качестве держателя, собирающего токены в течение периода, в котором происходят транзакции. Команда стремится подчеркнуть, что лимита на сжигание нет, и, учитывая это, пользователи смогут наслаждаться «бесконечным циклом пассивного дохода с положительным ценовым давлением».