買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 幣安幣 > Info

ETH:安全團隊:FTX交易所遭到gas竊取攻擊事件技術分析_XENO

Author:

Time:1900/1/1 0:00:00

10月13日消息,據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XENToken換成ETH轉移。

安全團隊:未經驗證的合約(0xac15ab開頭)存在漏洞,攻擊者獲利近16萬美元:8月13日消息,據Beosin Alert監測,未經驗證的合約(0xac15ab開頭)存在漏洞,并導致多個地址的損失。

手續費來源于FixedFloat的攻擊者地址(0xb9c77d開頭)已經獲利約 97000美元。目前所有的資金都存放在0x202bad開頭地址。

另一個攻擊者地址(0x7d9bc4開頭)獲利約6萬美元,并將所有被盜資金轉移到Railgun:Relay。[2023/8/13 16:23:30]

安全團隊:0x3d1a開頭EOA地址存在可疑活動:金色財經報道,據CertiK監測,EOA地址0x3d1aff0427aec96e75850309811215257753a37e上發生可疑活動,如果用戶無意中授予該EOA地址訪問代幣權限,請及時撤銷。[2023/5/6 14:46:59]

動態 | 安全團隊:Bancor被盜資金疑似轉移至火幣并進行了清算:Sentinel Protocol網絡安全研究員Elizabeth Yeung表示,2018年7月Bancor發生的安全漏洞事件的攻擊者在數月的沉寂之后,最近開始轉移他們盜取的ETH。Uppsala的安全運營團隊在追蹤其行動中收集并分析了相關區塊鏈的數據發現,攻擊者似乎將被盜資金轉移到了火幣并通過各種交易進行了資金分割,可能已經清算了被盜資金。據Odaily星球日報此前消息,Bancor網絡在2018年7月9日遭致黑客攻擊,損失了價值1300萬美元的加密貨幣[2019/4/6]

Tags:FTXXENGASETHFTXT價格XENOMEGASHIB幣rETH2價格

幣安幣
以太坊:以太坊合并后發生哪些變化,下一個爆發板塊會是誰?_ETH

公眾號 以太坊合并之后,從PoS轉向PoW,以太坊生態的多個方面已在發生改變。比如,以太坊供應量發生怎樣變化?礦企生存狀況如何?以太坊PoW轉PoS后能源消耗降低了多少?以太坊生態利益發生怎樣的.

1900/1/1 0:00:00
Gate.io 將進行現貨交易引擎升級公告(今晚22:00)

Gate.io將于2022年10月14日22:00~22:10進行現貨交易引擎升級,時間約為10分鐘。升級期間可能帶來現貨交易部分服務不可用,預計會有1s以內的交易中斷時間和查詢中斷時間.

1900/1/1 0:00:00
BAL:BKEX 關于上線 YDF(Yieldification) 的公告_okex幣

尊敬的用戶:?????????BKEX即將上線YDF,詳情如下:上線交易對:YDF/USDT??幣種類型:ERC20充值功能開放時間:2022年10月16日18:00交易功能開放時間:2022年.

1900/1/1 0:00:00
比特幣:下一次加密牛市的四個潛在催化劑_OIN

當資金開始返回加密市場時,通常有明確的潛在原因。 關鍵要點 在全球宏觀經濟壓力下,加密貨幣市場目前陷入低迷。越來越多的金融科技采用可能會吸引下一波加密用戶,這可能有助于價格飆升.

1900/1/1 0:00:00
DAILY:明星項目周報 | Uniswap Labs融資1.65億美元;Mango、Paraswap等多家項目遭黑客攻擊(10.10-10.16)_DAILYS價格

10月10日-10月16日一周時間內,明星項目進展中值得關注的事件有:Aptos宣布在測試網推出官方域名服務;OffchainLabs收購以太坊最大客戶端Prysm的開發團隊;OP代幣通脹率被誤.

1900/1/1 0:00:00
USDT:ETH 拋售結束了嗎?今晚的CPI數據會給出答案嗎?_coinbase買的USDT不能發送

簡單來說 美聯儲公開市場委員會9月會議發布的會議紀要顯示了對持續加息和GDP增長放緩的預測該委員會特別關注影響低收入美國家庭的高通脹更長的美聯儲.

1900/1/1 0:00:00
ads