10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:
1.以其中一笔攻击交易为例
(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)
2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。
3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。
4. 1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。
截止发文时,通过Beosin Trace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XEN Token换成ETH转移。
其它快讯:
安全团队:thesaudinft[.]io是钓鱼网站,请勿与之交互:金色财经消息,据慢雾监测,thesaudinft[.]io是钓鱼网站,请勿与之交互,一旦点击认领,用户的资金和NFT将会被盗。[2022/8/7 12:08:00]
安全团队:LV PLUS项目再次发生Rug Pull,损失约5万美元:6月29日消息,安全团队CertiK在社交媒体上称,LV Metaverse (LV PLUS) 项目再次发生Rug Pull,合约部署者再次拿走价值5万美元的代币。
此前消息,LV Metaverse (LV PLUS) 项目的LVP代币暴跌,损失约150万美元。LV Plus合约部署者钱包因将其代币转移并售出而导致了LVP代币暴跌,因此被监测认定为Rug Pull。[2022/6/29 1:37:59]
金色独家 360信息安全部负责人高雪峰:区块链企业应有专业安全团队:金色财经独家专访,360信息安全部负责人高雪峰在接受金色财经记者独家专访时表示,区块链企业想要做好安全防护首先要提升自身安全意识,此外,由于区块链企业自身业务具有保密性,因此配备自己的安全团队十分必要。[2018/6/13]
10月12日消息,STEPN发文表示,Rainbow Sneakers彩虹鞋现已上线,可通过强化运动鞋概率获取。Rainbow Gem彩虹宝石可通过宝石合成概率获取。同时Rainbow Pool彩虹池已开启。 ...
区块链:2022/10/12 10:32:0810月13日消息,美联储负责监管的副主席Michael Barr周三在为DC Fintech Week活动准备的讲稿中表示,“加密货币不太可能取代传统货币”。此外,还表示银行在尝试这个资产类别时应谨慎行事,他担心银行...
区块链:2022/10/13 14:26:30金色财经报道,摩根士丹利(Morgan Stanley)周三在一份研究报告中表示,加密生态系统正变得越来越不去中心化。 报告称,底层区块链本身可能是去中心化的,但随着加密货币监管的发展,需要在单个或少数云提...
区块链:2022/10/12 10:32:32金色财经报道,金融咨询和资产管理公司Devere Group首席执行官Nigel Green表示,年底前加密货币市场将进一步波动。然而,他强调“对于认真的投资者来说,这不一定被视为一件坏事”,并指出长期的加密货币投资...
区块链:2022/10/13 14:26:05金色财经报道,Swarm副总裁Daniel Nagy在接受采访时表示,社交代币具有重大的颠覆性潜力。他说:“如果做得好,它们可以把社区带到下一个层次,我们在这个领域看到更多的创新只是时间问题,很可能与DAO或Game...
区块链:2022/10/10 12:51:2710月12日消息,智能投顾平台Betterment与加密货币交易所Gemini合作推出四个加密货币投资组合,四个投资组合包含的加密货币均为在Gemini上市的代币,包含了元宇宙和DeFi领域。新的投资组合将直接在托管...
区块链:2022/10/12 10:32:5010月11日消息,比特币挖矿协议Stratum发布开源Stratum V2参考实现(SRI)版本,可立即用于试点测试。Stratum将在之后进行更新,允许矿工选择自己的工作并通过Job Negotiation协议与矿...
区块链:2022/10/11 10:31:1710月12日消息,Optimism上NFT市场Quix(原Quixotic)宣布推出官方Optimism NFT跨链桥,该跨链桥由Quix团队与OP Labs开发,允许用户在Optimism上交易以太坊NFT,Qui...
区块链:2022/10/12 10:31:57金色财经报道,OpenSea最新数据显示,StreetMachine系列NFT过去24小时的交易额为529ETH,增长率为252%。24小时交易额排名位列OpenSea第一。 其它快讯: 匿名巨鲸在市...
区块链:2022/10/10 12:51:1610月11消息,比特币技术和金融服务公司 River Financial 推出支付网关 River Lightning Services(RLS),希望帮助开发人员利用闪电网络开发团队 Lightning Labs ...
区块链:2022/10/12 10:31:3210月14日消息,据以太坊官方网站数据显示,当前以太坊信标链质押量已突破1500万枚ETH,截至目前达到15,000,373枚,验证者总量为443,062个。按照当前ETH价格计算,当前以太坊信标链质押ETH总价值约...
区块链:2022/10/14 14:26:56金色财经报道,Huobi Global今天宣布,Huobi Global控股股东公司已向百域资本旗下基金转让所持有的全部Huobi Global股份,百域资本旗下并购基金成为Huobi Global的第一大股东和实控...
区块链:2022/10/8 12:49:02
区块见闻