買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Luna > Info

SIN:Beosin:FTX 遭 Gas 竊取攻擊事件技術分析_ETH

Author:

Time:1900/1/1 0:00:00

Beosin安全團隊針對FTX遭Gas竊取攻擊事件分析稱,以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

Beosin:另有約1億美元加密資產已從Multichain轉至新地址:7月11日消息,區塊鏈安全審計公司Beosin監測顯示,另有1.03億美元加密資產已從Multichain轉至0x1eed開頭的新地址,其中包括約2400萬美元USDC、2965萬美元fUSDT、213萬美元WBTC、1716萬美元WETH、1010萬美元ETH、300萬美元DAI。其中資產來自多個鏈,涉及大量私鑰,傳輸間隔時間長,表明攻擊者可能已經控制了所有的資產,并且不急于轉移它們,根據之前的分析,推測可能是內部操作。[2023/7/11 10:47:52]

FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。

Beosin:civfund的ETH合約遭到攻擊,損失18萬美元:金色財經報道,據Beosin監測,civfund的ETH合約遭到攻擊,損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]

接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的Gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。

Beosin與SUSS NiFT、NUS AIDF等共同成立“區塊鏈生態安全聯盟”:金色財經報道,9月24日,Web3安全公司Beosin宣布與SUSS NiFT、NUS AIDF、新加坡區塊鏈協會、Fomo Pay、Coin Hako、Onchain Custodian、Paritybit、Semisand等在新加坡聯合成立“區塊鏈生態安全聯盟”。未來,聯盟成員將在區塊鏈生態進行緊密合作,通過聯盟整合區塊鏈安全領域的技術創新,探索和建立區塊鏈安全生態體系,促進區塊鏈安全領域產學研合作和科技成果轉化,營造良好的產業發展環境,推動區塊鏈安全產業的發展。[2022/9/25 7:19:44]

前三個步驟重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。

截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO、Uniswap將XENToken換成ETH轉移。

Tags:區塊鏈SINEOSETH區塊鏈專業是冷門專業嗎SINGLE幣EOS原力QETH

Luna
BCH:硬件錢包 OneKey 完成約 2000 萬美元 A 輪融資,Dragonfly 和 Ribbit Capital 領投_HBCH

鏈捕手消息,硬件錢包公司OneKey宣布完成約2000萬美元A輪融資,由Dragonfly、RibbitCapital領投.

1900/1/1 0:00:00
ETH:詳解新公鏈競爭三大維度:多鏈、單鏈與特殊鏈_SOL

作者:Maco,W3.Hitchhiker 前言 基于上一篇對二線公鏈對比的報告,結合最新Delphi奶文,最近對新一輪的公鏈競爭有了新的思考.

1900/1/1 0:00:00
TOKE:TokenScript 以 2 億美元估值完成 600 萬美元融資,梁信軍領投_KEN

鏈捕手消息,Web3開源軟件開發公司SmartTokenLabs今天宣布,旗下項目TokenScript通過SAFT形式完成600萬美元融資,復星集團創始人之一梁信軍領投.

1900/1/1 0:00:00
ENS:解析:約 5.66 億美元 BNB 被盜全過程_BNB

作者:秦曉峰,ODAILY星球日報北京時間今天上午,BNB??Chian?跨鏈?橋BSCTokenHub遭遇攻擊。黑客利用跨鏈橋漏洞分兩次共獲取200萬枚BNB,價值約5.66億美元.

1900/1/1 0:00:00
ANCHOR:Anchorage 聯創:沒有 IPO 計劃,目前也不需要融資_Unreal Governance Token

據TheBlock報道,加密貨幣托管商Anchorage聯合創始人兼總裁DiogoMónica表示,其他加密托管機構現在必須申請自己的銀行牌照,以幫助支撐該行業.

1900/1/1 0:00:00
區塊鏈:我們研究了 ZK 的技術史,發現下一個千億應用蘊藏其上_ProtoReality Games

作者:R3PO 加密世界的焦點經歷了比特幣、以太坊、DeFi、NFT、元宇宙和Web3的多次變遷,唯獨缺少對加密技術本身的關注,除了比特幣的橢圓曲線加密算法還算有一點大眾認知度.

1900/1/1 0:00:00
ads