木星链 木星链
Ctrl+D收藏木星链
首页 > KuCoin > 正文

EOS:Beosin发布FTX遭遇的Gas窃取攻击事件技术分析:FTX交易所已损失81 ETH

作者:

时间:1900/1/1 0:00:00

据BeosinEagleEyeWeb3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XENTOKEN。Beosin安全团队对此事分析如下:

1.以其中一笔攻击交易为例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

Beosin:稳定币协议Steadifi遭到攻击损失约114万美元:金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。

Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。[2023/8/8 21:31:18]

2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。

Beosin:Palmswap被攻击是因为添加和删除流动性的计算方法有问题:7月25日消息,Beosin Alert发推称,Palmswap被攻击是因为添加和删除流动性的计算方法有问题,当攻击者添加流动资金时,USDP和PLP之间的汇率为 1:1。 然而,当移除相同数额的PLP时,攻击者能够将其兑换为1.9 倍的USDP,从而获利。

此前消息,Palmswap遭攻击,损失超90万美元。[2023/7/25 15:56:43]

3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限,便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。

动态 | Beosin预警:cubecontract遭受攻击 攻击者已获利:Beosin(成都链安)预警,今天下午14:46-14:51之间,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客justjiezhan1向EOS竞猜类游戏cubecontract发起攻击且已经获利。在此之前,黑客justjiezhan1已于12:00:41左右开始部署攻击合约,成都链安安全分析人员初步分析认为攻击者仍然与之前的攻击手法相同,为交易阻塞攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时呼吁游戏项目方在项目上链前进行完善的代码安全审计,必要时可借助第三方专业审计团队的力量防患于未然。[2019/3/18]

4.1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。

截止发文时,通过BeosinTrace追踪发现,FTX交易所损失81ETH,黑客通过DODO、Uniswap将XEN代币换成ETH转移。

此前早些时候消息,FTX遭受GAS窃取攻击,黑客零成本铸造XEN代币17000次。

相关阅读:0成本获利80ETH,黑客是如何利用FTX铸造超1亿枚XEN?

标签:EOSSINFTXXENEOS TrustBusiness UniverseChainlink NFT Vault (NFTX)xen币有前景吗

KuCoin热门资讯
TRA:Transit Swap更新:最大黑客将保留2500BNB赏金并退还剩余的1万BNB

TransitFinance发布TransitSwap攻击事件更新,称与最大的黑客成了共识。白帽#1表示,他今天会尽快退还用户的6500BNB,并承诺在TransitFinance官方启动第二阶.

1900/1/1 0:00:00
APP:央行牵头多部门联合执法,13款涉虚拟货币交易APP被下架

据朝阳法苑微信公众号,朝阳法院于今年3月向中国人民银行、北京市地方金融监督管理局反馈案件审理中发现的相关线索,并发送了清理虚拟货币交易平台的司法建议.

1900/1/1 0:00:00
OSMO:报告:Osmosis第三季度TVL环比增长近38%,交易量环比下降超70%

据Messari发布的Osmosis第三季度报告显示,Cosmos生态DEXOsmosis第三季度TVL较上一季度增长37.9%,较年度低点增长66%.

1900/1/1 0:00:00
ripple:美国曾在2020年要求币安提供有关其反检查的内部记录及相关通讯数据

据路透社看到的一份2020年书面请求,美国联邦检察官要求加密货币交易所币安提供有关其反检查的大量内部记录,以及涉及其首席执行官兼创始人赵长鹏的相关通讯数据.

1900/1/1 0:00:00
元宇宙:元宇宙产业委等三协会发布《关于再次规范数字藏品健康发展的自律要求》

据新浪新闻报道,中国移动通信联合会元宇宙产业委员会、中国通信工业协会区块链专业委员会、中关村大数据产业联盟元宇宙智库委员会于9月4日发布《关于再次规范数字藏品健康发展的自律要求》.

1900/1/1 0:00:00
COA:Coatue普通合伙人Luca Schmid和Sebastian Duesterhoeft已离职

据TheInformation援引知情人士报道,帮助领导其私人科技投资的CoatueManagement普通合伙人LucaSchmid和SebastianDuesterhoeft已离开这家总部位.

1900/1/1 0:00:00