買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 幣安幣 > Info

SCO:安全團隊:FTX交易所遭到gas竊取攻擊事件技術分析_Yu-Gi-Eth!

Author:

Time:1900/1/1 0:00:00

10月13日消息,據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XENToken換成ETH轉移。

安全團隊:“Fake_Phishing7945”地址將20枚ETH轉移至Tornado Cash:金色財經報道,據CertiK監測,在Etherscan上被標記為“Fake_Phishing7945”的0x649bE2b開頭地址已將資金存入0xA1625F9開頭的錢包地址,該錢包剛剛向Tornado Cash轉移了20枚ETH(約3.1萬美元)。

目前,0xA1625F9開頭地址仍然持有46.6枚ETH(約7.26萬美元)。[2023/1/17 11:16:21]

安全團隊:Homeless Friends NFT Discord疑遭攻擊,請社區注意風險:金色財經消息,據派盾監測,Homeless Friends NFT的Discord疑似遭受攻擊,homelessfriends[.]net系釣魚網站。請社區用戶注意風險。[2022/6/4 4:01:50]

安全團隊:SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息,BlockSec告警系統于5月9日上午10點20分發現SeaHorseArmyNFT的discord被黑客入侵,攻擊者正在正在擴散虛假的提前mint鏈接,請投資者不要點擊虛假mint鏈接。[2022/5/9 3:00:05]

Tags:ETHFTXSCOSCORYu-Gi-Eth!BONSAI Vault (NFTX)EroscoinSCORGI

幣安幣
AND:DBEX關于OTC交易功能調整和重啟的公告_BOX

親愛的DBEX用戶: ???根據監管要求和AML反洗錢條例的相關規定,為了保障用戶和商家的賬戶安全以及更好的用戶體驗,DBEX對平臺OTC交易功能進行了維護調整并于今日起重新開放.

1900/1/1 0:00:00
BIT:注冊邀請·三重賞_YSDT Token

活動時間:2022/10/1408:00–2022/10/2123:59 活動一:注冊好禮 1、活動期間,注冊并完成二級實名認證的用戶、瓜分10000USDT獎池;2、活動期間.

1900/1/1 0:00:00
比特幣:以太坊最新的暴漲暴跌突顯了 ETH 與 BTC 的比率_閃電比特幣Lbtc價格

就ETH的價格走勢而言,以太坊備受期待的合并并未產生預期的全面煙花。事實上,以太坊愛好者過去也曾詳細討論過ETH:BTC的比率以及“翻轉”。一個假設事件,以太坊將超過或“翻轉”比特幣的市值.

1900/1/1 0:00:00
Daily Multi-languages Live Streaming Preview: Oct 14

Gate.ioLiveStreamiscommittedtocreatingabrand-newlivestreamingecosystemfortheblockchainindustry.

1900/1/1 0:00:00
UNA:空投:實現去中心化、建立DAO的必經之路_LUN

當一個去中心化應用推出原生代幣,那它首先得考慮如何給用戶空投。為什么要空投代幣給用戶? 因為它需要去中心化。 空投可定義為“為用戶分發代幣的行為”.

1900/1/1 0:00:00
BSV:比特幣的新里程碑,被低估的閃電網絡_比特幣價格

據1ML網站統計數據顯示,比特幣閃電網絡鎖定的比特幣數量已突破5000枚,價值約9366萬美元。此外,當前閃電網絡節點數據為17700,通道數量為85983.

1900/1/1 0:00:00
ads