ETH:安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析_XENO

10月13日消息，據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限，便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。截止發文時，通過BeosinTrace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XENToken換成ETH轉移。

安全團隊：未經驗證的合約（0xac15ab開頭）存在漏洞，攻擊者獲利近16萬美元:8月13日消息，據Beosin Alert監測，未經驗證的合約（0xac15ab開頭）存在漏洞，并導致多個地址的損失。

手續費來源于FixedFloat的攻擊者地址（0xb9c77d開頭）已經獲利約 97000美元。目前所有的資金都存放在0x202bad開頭地址。

另一個攻擊者地址（0x7d9bc4開頭）獲利約6萬美元，并將所有被盜資金轉移到Railgun:Relay。[2023/8/13 16:23:30]

安全團隊：0x3d1a開頭EOA地址存在可疑活動:金色財經報道，據CertiK監測，EOA地址0x3d1aff0427aec96e75850309811215257753a37e上發生可疑活動，如果用戶無意中授予該EOA地址訪問代幣權限，請及時撤銷。[2023/5/6 14:46:59]

動態 | 安全團隊：Bancor被盜資金疑似轉移至火幣并進行了清算:Sentinel Protocol網絡安全研究員Elizabeth Yeung表示，2018年7月Bancor發生的安全漏洞事件的攻擊者在數月的沉寂之后，最近開始轉移他們盜取的ETH。Uppsala的安全運營團隊在追蹤其行動中收集并分析了相關區塊鏈的數據發現，攻擊者似乎將被盜資金轉移到了火幣并通過各種交易進行了資金分割，可能已經清算了被盜資金。據Odaily星球日報此前消息，Bancor網絡在2018年7月9日遭致黑客攻擊，損失了價值1300萬美元的加密貨幣[2019/4/6]

Tags：FTXXENGASETHFTXT價格XENOMEGASHIB幣rETH2價格

幣安幣