木星链 木星链
Ctrl+D收藏木星链

XEN:解读FTX交易所免手续费漏洞致使被薅20W刀XEN的羊毛案

作者:

时间:1900/1/1 0:00:00

被朋友Q到近期火热的羊毛事件,截止目前,不仅是黑客获利超20W刀,FTX损失108个ETH,合计有38名同样思路的攻击者部署合约发起攻击。

本文从技术维度出发,深入分析此利用FTX交易所免手续费提币的漏洞,结合智能合约回调发起的攻击方式,并通过样例代码复现实现原理。

由于FTX已经通过人工审计针对攻击者进行惩罚,该漏洞处于风险可控阶段。切勿尝试可能导致封号没收质押物。

1.1XEN是什么?

是近期大火的一个XEN币,到10-15为止已有超过120W笔交易,其实笔者对这类缺乏长期价值对Web3毫无建设性意义的项目一直没什么兴趣,因为他的机制就是只要发起的交易消耗了多少的GAS,就可以铸造出一定数量的XEN币,而众所周知Etherscan有针对gas消耗的排行榜

动态 | “Ripple取消OTC交易模式”疑似为解读错误,官方尚未宣布此消息:金色此前报道,推特账户XRP Research Center今日发推称:“Ripple将不再支持OTC模式的代币买卖,即机构购买者想要购买XRP同样需要在二级市场上购买XRP。经金色查询,目前Ripple官方目前还未发出取消OTC交易模式的公告。Twitter中提到的交易很有可能是在9月25日Bittrex与UPbit的合作关系破裂之后,双方之间进行的正常资金返还。[2019/10/30]

可以看到真正出色的项目往往由于服务用户多交易量大,所以gas消耗高排名靠前,仿佛成了另一种的应用商店热门榜单,而XEN一举通过“冲票“成了冠绝以太坊整个生态的Top1,且等于其他好项目的总和。

声音 | 李少平解读最高法“五五改革纲要”: 要推动区块链存证等科技创新手段深度运用:据中国之声《央广新闻》消息,《最高人民法院关于深化人民法院司法体制综合配套改革的意见》,即《人民法院第五个五年改革纲要(2019—2023)》今日发布。最高人民法院副院长李少平在对该文件进行解读时表示,“五五改革纲要”在前期工作基础上,提出要构建中国特色社会主义现代化智慧法院应用体系,不断破解改革难题、提升司法效能。其中,要推动语音识别、图文识别、语义识别、智能辅助办案、区块链存证、常见纠纷网上数据一体化处理等科技创新手段深度运用。[2019/2/27]

可拓展阅读:当我们在看Etherscan的时候,到底在看什么?

钱包单笔转移gas消耗大于5W,且to地址是合约地址的交易。

分析 | 2100ETH交易手续费事件不宜过分解读:据猎豹区块链安全中心舆情数据监控显示,2100ETH交易手续费事件引起了超过20余家主流媒体关注报道。猎豹区块链安全中心研究员对2月19日以太坊上的交易全面分析后发现,剔除这5笔异常交易后,平均交易手续费(总交易手续费/交易笔数)为0.000906ETH,约为0.13美元,与最近7日的数据相比没有明显异常。[2019/2/20]

下图为其中top10的攻击者,其交易数占总攻击数的80%,致使FTX手续费损失86个ETH

笔者通过对其交易的gas消耗总值核算后,得出FTX本次损失总值为:108.19个ETH

合计铸造出XEN约24亿个。按14号日常价格估算的话,则黑客总收益在24W美金以上

声音 | EOS pacific创始人解读EOS宪法2.0:删减多条目是为仲裁机构减轻压力:今天,EOS pacific创始人王栋在引力生态峰会上表示,BM推出的宪法2.0版最核心的有以下几个方面:

1、CODE IS LAW。所有的法律都应代码化,即使代码有BUG。

2、BM进一步诠释合约,把整个合约清晰定义。如果各方理解有不同,才需要仲裁员出现。仲裁机制主要的工作范围已经大幅度缩小。

3、私钥的丢失是个人的责任,不是通过仲裁可以解决的问题。

4、在智能合约定义的范围内,仲裁能冷冻Token的转移。

王栋还表示,EOS宪法从1.0版的20条减到9条,把很多东西去掉,就是让Token不要根据自己对宪法的理解套用自己的情形,无限的给仲裁机构施加压力。[2018/7/15]

详细数据可<十四君>公众号后台输入”FTX与XEN”获得

2.1核心原理

智能合约的fallback/receive可任意执行逻辑。

任何一个合约都有默认的fallback函数,典型的功能就是让合约可以接收以太币并对其做出反应,这也是代币型合约用来拒绝转账、发出事件或转发以太币的典型模式。后来更多场景是应用在代理升级模式

总之就是,一笔指向合约地址的交易,如果没有匹配到对应执行的函数,就必然会执行fallback函数,而fallback可以将输入参数指向另一个合约地址,从而执行对应的逻辑。

参考:https://blog.soliditylang.org/2020/03/26/fallback-receive-split/

黑客先部署了一个攻击合约0xCba9b1

然后利用FTX的交易免费提币功能

让FTX的热钱包0xc098b2,发起了一笔指向攻击合约的提币

导致交易触发指向XEN合约的Mint函数调用

由于XEN合约可以设置Mint出代币的收益方,从而将代币转入黑客地址

2.3手法还原

其实任意fallback非常好触发,咱们通过现场手搓实现下,当然并不是MintXen,而是临时随意的一个20token来示意。

下文便是最简单的一个ERC20代币了,任何人均可执行mint函数,雷同于XEN了

对于ERC20/721实现原理可拓展阅读:你买的NFT到底是什么?

而攻击合约也很简单,设置写死要调用Mint的XEN合约地址以及黑客收益的地址。

可以看到实验中,对此攻击合约发起的任意一笔交易,即会触发了receive,且myAddr的GLD余额增加1e18个,当然并不能拿着这个代码就去复现黑客的实现了,因为要铸造更多的GEX还得增加工厂合约部署的逻辑,即能提高gas消耗也吻合XEG的mint管理。

3、总结-从攻击事件看“元交易”

其实如果不是黑客本身知道FTX有免费提币优惠,且其提币的交易的gasLimit设置为固定值50W,则很难发起这样的攻击,因为依据以太坊黄皮书,普通转账也仅仅需要2.1W的gas即可。

黑暗森林的web里知其雄守其雌,这样的攻击从历史进程来看,其实更有警示性意义

笔者想谈谈元交易的发展

元交易是来自于ChristianLundkvist教授在2015年的一个设想

如今上手Dapp实在是太麻烦了,以太坊生态若想普及,就应该允许新用户直接使用其功能,而不是先安排几座大山让用户翻山越岭。这意味着需要为新来的用户垫付Gas费用。当前的以太坊协议并没有提供原生方法来实现这一点。然而,得益于公/私密钥对,用户可以通过对元交易进行签名并证明所有权。

相信未来元交易终会成为应用主流,本次的FTX代付gas执行免费提币转账还只是元交易的某种小小实现,但只有安全无感才能迎接全民低成本上链时代的到来,为此安全与风控都需要特别注意,这也是笔者分析安全案件的初衷。

欢迎你从后台提交web3行业问题探讨

点赞关注十四,用技术视角带给你价值

标签:XENFTXGASETHXENO币AVASTR Vault (NFTX)ugas币预估价值ethereal美好寓意

火币APP下载热门资讯
TCO:报告:到2022年9月中旬约199.65 MtCO2e可以归因于比特币网络

金色财经报道,剑桥比特币用电量指数(CBECI)?估计,到2022年9月中旬,约199.65MtCO2e(相当于100万吨二氧化碳)可以归因于自诞生以来的比特币网络.

1900/1/1 0:00:00
HOT:Hotcoin關於下線DNT/USDT並移除交易對的公告

尊敬的用戶:Hotcoin將於2022年10月23日18:00移除DNT/USDT交易對,移除交易對後所有委單將自動撤銷,資產將返回委單帳戶.

1900/1/1 0:00:00
比特币:富爸爸穷爸爸作者对经济和市场发出可怕警告,称比特币能保护财富

富爸爸穷爸爸作家罗伯特清崎发出可怕的警告,称投资者必须保护他们的财富免受即将到来的经济崩溃的影响.

1900/1/1 0:00:00
BTC:在进行了 7.2 亿美元的比特币筹款活动后,裁员超过 30%

数字资产和加密货币经纪商NYDIG是最近遭受加密冬天大冻结的公司,据报道它已经裁掉了三分之一的员工。随着熊市的加深,加密交易和银行公司纽约数字投资集团一直在裁员,多达三分之一的员工被解雇.

1900/1/1 0:00:00
比特币:比特币(BTC):几小时内涨幅高达 9%

第一个按市值计算的加密货币带来了令人印象深刻的惊喜。事实上,比特币(BTC)对经济新闻的反应突然飙升至20,000美元.

1900/1/1 0:00:00
BTC:幣安將下架 DNT、NBS、BTG、TCT(2022/10/24)

親愛的用戶:幣安將定期審核上線的數字資產,以確保我們高水準的幣種質量。當代幣不再符合上幣標準或有重大的行業變化時,我們將進行深度的項目審核,並且可能將其下架處理.

1900/1/1 0:00:00