買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Luna > Info

EOS:Beosin發布FTX遭遇的Gas竊取攻擊事件技術分析:FTX交易所已損失81 ETH_TOPDOG Vault (NFTX)

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊對此事分析如下:

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

Beosin:Jumpnfinance項目發生Rugpull,涉及金額約115萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數,提取了該合約中的用戶資產,存放在攻擊者地址上(0xd3de02b1af100217a4bc9b45d70ff2a5c1816982)。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash,剩余部分2,058 BNB($571,128)還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。

樂隊 Il-Chi將發行NFT作品“Beom Descending”:6月25日消息,樂隊 Il-Chi將發行歌曲“Beom Descending”作為不可替代的代幣(NFT)。據數字資產交易平臺NFT Mania稱,《Beom Coming Down》的NFT音源將在29日通過NFT Mania發布。(韓聯社)[2021/6/25 0:05:49]

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。

動態 | Beosin預警:持續警惕hardfail狀態攻擊 ?:Beosin(成都鏈安)預警,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊,攻擊測試目標已由交易所轉向各類游戲合約,截止9號晚間10點,攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易,在兩次交易中設置同樣的memo,如果項目方從節點獲取交易數據時沒有做好完整的交易判斷,可能會因此造成損失,這種攻擊嘗試雖然簡單但仍可能造成危害,Beosin(成都鏈安)提醒各項目方做好自檢自查,對交易執行狀態進行校驗,避免不必要的損失。[2019/4/9]

4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。

截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO、Uniswap將XEN代幣換成ETH轉移。

此前早些時候消息,FTX遭受GAS竊取攻擊,黑客零成本鑄造XEN代幣17000次。

相關閱讀:0成本獲利80ETH,黑客是如何利用FTX鑄造超1億枚XEN?

Tags:SINEOSFTXXENSIN價格leostokenTOPDOG Vault (NFTX)XENOX

Luna
FTX:彭博社:FTX從美國CFTC撤回加密衍生品直接清算計劃_ROB

彭博社援引知情人士消息稱,在FTX申請破產保護后,FTX衍生品部門于周五從商品期貨交易委員會撤回一項直接結算加密衍生品產品的擬議計劃.

1900/1/1 0:00:00
ESI:外媒:Genesis在過去3個月內從FTX和Alameda收到價值超10億美元的FTT_Genesis Shards

據CryptoSlate報道,ArkhamIntelligence儀表板數據顯示,在過去三個月里,Genesis從FTX收到了價值9.3256億美元的FTT代幣.

1900/1/1 0:00:00
SDA:sDAO合約業務邏輯存在漏洞,攻擊者獲利超1.3萬BUSD_SDAO

根據區塊鏈安全公司Beosin旗下EagleEye監測顯示,BNBChain上的sDAO項目遭受漏洞攻擊.

1900/1/1 0:00:00
STO:Web3數字初創公司Yoom完成1500萬美元融資,詹姆斯旗下公司CEO等參投_web3.0幣現價多少錢

據Calcalistech報道,Web3數字初創公司Yoom宣布完成1500萬美元新一輪融資,InterscopeRecords和BeatsElectronics聯合創始人JimmyIovine.

1900/1/1 0:00:00
加密貨幣:今年加密ATM機安裝數量大幅下降,已存數量中美國占比87%_UltraNote Coin

據CoinATMRadar數據,在經歷了2020年和2021年的爆炸式增長之后,今年新的加密貨幣ATM機安裝數量大幅下降。截止目前,全球加密ATM機安裝數量為38866臺,分布在78個國家.

1900/1/1 0:00:00
區塊鏈:韓國金融服務委員會:將制定以投資者保護為中心的加密監管體系_SPET價格

據韓聯社報道,韓國金融服務委員會宣布將制定以虛擬資產市場投資者保護為中心的監管制度。金融委員會秘書長在首爾站智能工作中心與金融科技和區塊鏈行業官員舉行會議時表示:“我們將尋求能夠平衡創新、消費者.

1900/1/1 0:00:00
ads