買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > BTC > Info

XEN:Beosin發布FTX遭遇的Gas竊取攻擊事件技術分析:FTX交易所已損失81 ETH_RINGER Vault (NFTX)

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊對此事分析如下:

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。

此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。

樂隊 Il-Chi將發行NFT作品“Beom Descending”:6月25日消息,樂隊 Il-Chi將發行歌曲“Beom Descending”作為不可替代的代幣(NFT)。據數字資產交易平臺NFT Mania稱,《Beom Coming Down》的NFT音源將在29日通過NFT Mania發布。(韓聯社)[2021/6/25 0:05:49]

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。

分析 | Beosin預警:某游戲合約正遭受薅羊毛攻擊:Beosin(成都鏈安)預警:今天下午3:04分開始,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,黑客正對poker****合約進行薅羊毛攻擊。經過成都鏈安技術團隊分析,黑客賬戶部署攻擊合約,通過大量的onerror通知,在onerror內預計算開獎結果的方式,持續使大量子賬號中獎,每個賬號都會獲得0.05EOS并將獎勵轉給攻擊者主賬號。成都鏈安提醒各項目方提高警惕,加強安全防范措施,必要時聯系安全公司進行安全服務,避免不必要的資產損失。[2019/5/23]

4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。

截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO、Uniswap將XEN代幣換成ETH轉移。

此前早些時候消息,FTX遭受GAS竊取攻擊,黑客零成本鑄造XEN代幣17000次。

相關閱讀:0成本獲利80ETH,黑客是如何利用FTX鑄造超1億枚XEN?

Tags:EOSSINFTXXENEOS RoyaleSIMPSONSINU價格RINGER Vault (NFTX)xen幣出生態了嗎

BTC
TTE:Twitter或將集成Signal協議推出加密私信功能_TWINU幣

PANews11月27日,知名科技博主JaneManchunWong表示,推特將集成Signal協議用于開發加密私信功能,在推特的IOS應用中能看到Signal協議的代碼采用.

1900/1/1 0:00:00
BIT:日本仙臺市向該國政府提出三項Web3監管改革方案,呼吁放松對加密資產和DAO的監管_DCTDAO

據Coinpost報道,屬于日本國家戰略特區之一的宮城縣仙臺市近日向日本政府提出三項與Web3相關的監管改革方案,呼吁放松對加密資產和DAO的監管.

1900/1/1 0:00:00
HASH:Hashed CEO以自Terra崩盤以來患有精神疾病為由拒絕出席韓國國民議會_lunar幣是啥

據E-Daily報道,韓國國會政務委員會于10月開始對Luna-Terra事件展開國政監察,其中加密風投機構Hashed首席執行官SimonSeojoonKim被選為該事件的證人.

1900/1/1 0:00:00
TER:V神提出的“THE Protocol”或成為新Meme幣_ENS

據Nansen發推稱,VitalikButerin于10月15日發布了一條推文,建議創建一個名為“THEProtocol”的新加密項目,意欲給詐騙者和機器人帶來一些問題.

1900/1/1 0:00:00
MATTER:Matter Labs完成2億美元C輪融資,Blockchain Capital和Dragonfly領投_ATT

以太坊擴展協議zkSync的母公司MatterLabs在C輪融資中籌集了2億美元。BlockchainCapital和Dragonfly領投了此次投資,LightSpeedVenturePart.

1900/1/1 0:00:00
ENT:三只澳大利亞加密ETF計劃退市,資產凈值現均低于100萬澳元_TRIDENT

據TheBlock報道,根據提交給證券和衍生品交易所CboeAustralia的文件顯示,在加密市場持續萎靡的情況下,三個澳大利亞加密交易所交易基金(ETF)打算將其產品退市.

1900/1/1 0:00:00
ads