FTX:解读FTX交易所免手续费漏洞致使被薅20W刀XEN的羊毛案

被朋友Q到近期火热的羊毛事件，截止目前，不仅是黑客获利超20W刀，FTX损失108+个ETH，合计有38名同样思路的攻击者部署合约发起攻击。本文从技术维度出发，深入分析此利用FTX交易所免手续费提币的漏洞，结合智能合约回调发起的攻击方式，并通过样例代码复现实现原理。由于FTX已经通过人工审计针对攻击者进行惩罚，该漏洞处于风险可控阶段。切勿尝试可能导致封号没收质押物。1、背景

1.1XEN是什么？

是近期大火的一个XEN币，到10-15为止已有超过120W笔交易，其实笔者对这类缺乏长期价值对Web3毫无建设性意义的项目一直没什么兴趣，因为他的机制就是只要发起的交易消耗了多少的GAS，就可以铸造出一定数量的XEN币，而众所周知Etherscan有针对gas消耗的排行榜可以看到真正出色的项目往往由于服务用户多交易量大，所以gas消耗高排名靠前，仿佛成了另一种的应用商店热门榜单，而XEN一举通过“冲票“成了冠绝以太坊整个生态的Top1，且等于其他好项目的总和。

观点：柴犬相关Meme币的上涨不可持续，无需过度解读:金色财经报道，周一，Twitter将网页LOGO图标从蓝鸟更改为DOGE狗狗头像，狗狗币（DOGE）的价格几乎立即飙升，其他几个以柴犬为主题的Meme币也大幅上涨，整个板块平均涨幅为14%。SHIB等大市值代币涨幅达10%，而FLOKI、KISHU和BABYDOGE等小市值代币涨幅达25%。此外，3月份上线的zkSync区块链上的zkDoge和zkShib，涨幅高达100%。

然而，这种上涨不太可能长期持续，一些交易员警告称，这种走势并不预示着更广泛的趋势。

加密货币交易公司Flowdesk首席执行官Guilhem Chaumont表示：“我们不认为这预示着一场长期牛市。恰恰相反，加密市场的上升趋势是有规律的，首先是比特币经历牛市，然后是主要的山寨币，最后是市值较小的代币。[2023/4/6 13:48:07]

数据/机器智能美学先驱Refik Anadol推出解读量子物理的艺术NFT:金色财经报道，根据德国知名画廊“国王画廊”（K?NIG GALERIE）披露，媒体艺术家、导演和数据/机器智能美学先驱Refik Anadol在misa.art平台上已售出1000 NFT，这些NFT是Refik Anadol系列作品《QUANTUM MEMORIES : NOISE》的一部分，Refik Anadol使用 Google Quantum AI量子计算研究数据和算法来探索平行世界的可能性，并开发了一种定制的程序相干噪声实现，利用超越经典测量的计算surflets（Surflets：包含平滑不连续性的多维函数的稀疏表示）。这件作品的灵感来自于量子物理学中的多世界解释，并对其进行了推测——该理论认为有许多平行世界与我们自己的空间和时间存在于相同的时空。[2021/9/27 17:08:54]

可拓展阅读：当我们在看Etherscan的时候,到底在看什么?1.2受害方FTX交易所

声音 | EOS pacific创始人解读EOS宪法2.0：删减多条目是为仲裁机构减轻压力:今天，EOS pacific创始人王栋在引力生态峰会上表示，BM推出的宪法2.0版最核心的有以下几个方面：

1、CODE IS LAW。所有的法律都应代码化，即使代码有BUG。

2、BM进一步诠释合约，把整个合约清晰定义。如果各方理解有不同，才需要仲裁员出现。仲裁机制主要的工作范围已经大幅度缩小。

3、私钥的丢失是个人的责任，不是通过仲裁可以解决的问题。

4、在智能合约定义的范围内，仲裁能冷冻Token的转移。

王栋还表示，EOS宪法从1.0版的20条减到9条，把很多东西去掉，就是让Token不要根据自己对宪法的理解套用自己的情形，无限的给仲裁机构施加压力。[2018/7/15]

本次被攻击的也正是其免费提币的优惠活动，在平台有质押且有一定交易记录后即可发起免费提币，而提币会受制于之前交易量

证券时报发文解读比特币价格暴力拉升的背后原因: 证券时报发文称，这次拉升从各交易所分钟级时间差来看，是从Bitfinex开始拉，然后被套利交易者迅速扩散到了其他平台上。据币圈一位专业投资者介绍，由于Bitfinex自己发行了USDT，然后用自己发行的USDT买入BTC，短时间内拉升比特币价格，同时平台上的空仓悉数爆仓，从而获得大量BTC，接着再以BTC交换海量增发出去的USDT进而回收大部分的增发，并盈余大量BTC。[2018/4/15]

1.3链上数分结果

其实mirror上爆出的还不是最大的攻击者，而此攻击手法最早出现在10-10号，截止10-15号，合计类似逻辑的攻击地址有38个，合计1.45W笔攻击。计算依据：FTX热钱包单笔转移gas消耗大于5W，且to地址是合约地址的交易。下图为其中top10的攻击者，其交易数占总攻击数的80%，致使FTX手续费损失86个ETH笔者通过对其交易的gas消耗总值核算后，得出FTX本次损失总值为：108.19个ETH合计铸造出XEN约24亿个。按14号日常价格估算的话，则黑客总收益在24W美金以上

《金色讲堂》今晚开讲 蔡维德将多角度为用户解读区块链行业:4月8日晚8:00国家特聘区块链专家蔡维德将在《金色讲堂》中对区块链发展方向进行深入解读，本次课程主题为“2018风向变了，区块链正式启航”。蔡教授将从监管、Token等方面对区块链进行全方位解读，详情请关注晚上8:00的《金色讲堂》。[2018/4/8]

详细数据可<十四君>公众号后台输入”FTX与XEN”获得2、黑客攻击流程分析

2.1核心原理

智能合约的fallback/receive可任意执行逻辑。任何一个合约都有默认的fallback函数，典型的功能就是让合约可以接收以太币并对其做出反应，这也是代币型合约用来拒绝转账、发出事件或转发以太币的典型模式。后来更多场景是应用在代理升级模式总之就是，一笔指向合约地址的交易，如果没有匹配到对应执行的函数，就必然会执行fallback函数，而fallback可以将输入参数指向另一个合约地址，从而执行对应的逻辑。参考：https://blog.soliditylang.org/2020/03/26/fallback-receive-split/2.2攻击流程

其实看完手法核心，已经很明显了黑客先部署了一个攻击合约0xCba9b1然后利用FTX的交易免费提币功能让FTX的热钱包0xc098b2，发起了一笔指向攻击合约的提币导致交易触发指向XEN合约的Mint函数调用由于XEN合约可以设置Mint出代币的收益方，从而将代币转入黑客地址

2.3手法还原

其实任意fallback非常好触发，咱们通过现场手搓实现下，当然并不是MintXen，而是临时随意的一个20token来示意。下文便是最简单的一个ERC20代币了，任何人均可执行mint函数，雷同于XEN了对于ERC20/721实现原理可拓展阅读：你买的NFT到底是什么？

而攻击合约也很简单，设置写死要调用Mint的XEN合约地址以及黑客收益的地址。

可以看到实验中，对此攻击合约发起的任意一笔交易，即会触发了receive，且myAddr的GLD余额增加1e18个，当然并不能拿着这个代码就去复现黑客的实现了，因为要铸造更多的GEX还得增加工厂合约部署的逻辑，即能提高gas消耗也吻合XEG的mint管理。

3、总结-从攻击事件看“元交易”

其实如果不是黑客本身知道FTX有免费提币优惠，且其提币的交易的gasLimit设置为固定值50W，则很难发起这样的攻击，因为依据以太坊黄皮书，普通转账也仅仅需要2.1W的gas即可。黑暗森林的web里知其雄守其雌，这样的攻击从历史进程来看，其实更有警示性意义笔者想谈谈元交易的发展元交易是来自于ChristianLundkvist教授在2015年的一个设想如今上手Dapp实在是太麻烦了，以太坊生态若想普及，就应该允许新用户直接使用其功能，而不是先安排几座大山让用户翻山越岭。这意味着需要为新来的用户垫付Gas费用。当前的以太坊协议并没有提供原生方法来实现这一点。然而，得益于公/私密钥对，用户可以通过对元交易进行签名并证明所有权。相信未来元交易终会成为应用主流，本次的FTX代付gas执行免费提币转账还只是元交易的某种小小实现，但只有安全+无感才能迎接全民低成本上链时代的到来，为此安全与风控都需要特别注意，这也是笔者分析安全案件的初衷。欢迎你从后台提交web3行业问题探讨点赞关注十四，用技术视角带给你价值

标签：FTXXENGASBACFTX币0XENCRYPTGasBlockDaddy Dogeback

火币交易所热门资讯