元宇宙非小号金色财经交流群社区官网

「金色财经」安全团队:FTX交易所遭到gas窃取攻击事件技术分析

浏览:289|时间:2022-10-13 15:36:18
「金色财经」据10月13日消息,BeosinEagleEyeWeb3安全预警和监控平台舆情消息,FTX交易所遭到gas黑客利用盗窃攻击FTX支付的gas大量的成本铸造XENTOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:1.以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者首先在链上部署攻击合同(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX利用攻击合同(0xCba9...7FD3)批量创建子合同。由于整个攻击中创建了大量合同,每次子合同执行后,子合约都会自毁。3.下一份合同fallback()函数去向Xen合同发起铸币请求,如下函数,claimRank()函数进入一个时间限制(至少1天)进行铸币,铸币条件仅通过支付调用gas费用,没有其他费用,而且claimMintReward()函数是提取函数,该函数只能无条件提取,以判断是否达到时间限制(黑客设置的时间限制为最小值1天)。但在调用过程中,交易发起人是FTX热钱包地址,所以整个调用过程gas都是由FTX热钱包地址支付,Xen铸币地址是攻击者地址。但在调用过程中,交易发起人是FTX热钱包地址,所以整个调用过程gas都是由FTX热钱包地址支付,Xen铸币地址为攻击者地址。.1-3步骤重复多次,每次重复都会提取到期代币,同时发起新的铸币请求。截止发文时,通过BeosinTrace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XENToken换成ETH转移。

ftx ftx交易所 ga gas 交易

  • OKEX交易所怎么卖币换钱?OKEX交易所卖币教程

    OKEX交易所怎么卖币换钱?OKEX交易所卖币教程

    2021-11-19 15:29:08

    我给我们梳理了OKEX交易所卖币实例教程,以供参照。OKEX交易所卖币实例教程1.最先登陆okex交易所将必须售卖的币调拨到【货币帐户】。OKEX怎么卖币换现?OKEX交易所卖币实例教程2.在【法币交易】网页页面左下角点...

  • MCEX Global交易所怎么样?MCEX交易所简介?

    MCEX Global交易所怎么样?MCEX交易所简介?

    2023-03-23 15:33:45

    MCEX Global交易所是一家全球性的数字货币交易平台,该交易所致力于成为数字资产交易业的领导者,向全球用户提供高效、可靠和可信赖的数字资产交易服务。MCEX Global交易所采用了先进的平台技术和安全保障措施,以...

  • Mt. Gox交易所向Bitstamp交易所地址迁移,准备进行新一轮的赔偿支付

    Mt. Gox交易所向Bitstamp交易所地址迁移,准备进行新一轮的赔偿支付

    2024-07-23 07:03:31

    此前,Bitstamp 代表表示,一旦资金转移到交易所的钱包,他们就会开始将比特币转给 Mt. Gox 客户。Mt. Gox 交易所钱包到 Bitstamp 交易所地址。据悉,目前 Mt. Gox 钱包中持有 9 万枚比...

  • 解读FTX交易所免手续费漏洞致使被薅20W刀XEN的羊毛案

    解读FTX交易所免手续费漏洞致使被薅20W刀XEN的羊毛案

    2022-10-18 12:41:56

    被朋友Q到近期火热的羊毛事件,截止目前,不仅是黑客获利超20W刀,FTX损失108 个ETH,合计有38名同样思路的攻击者部署合约发起攻击。本文从技术维度出发,深入分析此利用FTX交易所免手续费提币的漏洞,结合智能合约回...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All