SCO:安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析_Yu-Gi-Eth!

10月13日消息，據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限，便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。截止發文時，通過BeosinTrace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XENToken換成ETH轉移。

安全團隊：“Fake_Phishing7945”地址將20枚ETH轉移至Tornado Cash:金色財經報道，據CertiK監測，在Etherscan上被標記為“Fake_Phishing7945”的0x649bE2b開頭地址已將資金存入0xA1625F9開頭的錢包地址，該錢包剛剛向Tornado Cash轉移了20枚ETH（約3.1萬美元）。

目前，0xA1625F9開頭地址仍然持有46.6枚ETH（約7.26萬美元）。[2023/1/17 11:16:21]

安全團隊：Homeless Friends NFT Discord疑遭攻擊，請社區注意風險:金色財經消息，據派盾監測，Homeless Friends NFT的Discord疑似遭受攻擊，homelessfriends[.]net系釣魚網站。請社區用戶注意風險。[2022/6/4 4:01:50]

安全團隊：SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息，BlockSec告警系統于5月9日上午10點20分發現SeaHorseArmyNFT的discord被黑客入侵，攻擊者正在正在擴散虛假的提前mint鏈接，請投資者不要點擊虛假mint鏈接。[2022/5/9 3:00:05]

Tags：ETHFTXSCOSCORYu-Gi-Eth!BONSAI Vault (NFTX)EroscoinSCORGI

幣安幣