比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 酷幣 > Info

EOS:Beosin發布FTX遭遇的Gas竊取攻擊事件技術分析:FTX交易所已損失81 ETH

Author:

Time:1900/1/1 0:00:00

據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊對此事分析如下:

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

Beosin:KyberSwap黑客轉移部分被盜資產,約11.2萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月20日20點 , KyberSwap黑客轉移部分被盜資產,從0xA3740合約地址將130222 Matic轉移到0xe39aa21842017ade7f803451f77cdb391ce1acb6,約11.2萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/20 22:09:47]

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。

Beosin:BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BSC鏈上的gala.games項目遭受攻擊,Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens(GALA) 代幣增發,累計增發55,628,400,000枚pTokens(GALA),攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB,攻擊者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。

REV智能合約已通過Beosin(成都鏈安)的安全審計:據官方消息,Justswap上的明星項目,REV團隊釋放出REV智能合約審計報告,由Beosin(成都鏈安)安全審計完成。

據了解,REV(Revolution Token)是基于區塊鏈的新型社會實驗型代幣。其獨特之處在于內嵌了交易燃燒、尾單博弈、持幣分紅三種獨特的創新機制。

REV技術介紹:智能合約的整體設計清晰,邏輯縝密,代碼安全靠譜,從性能和功能上完全具備了區塊鏈頂級去中心化金融項目的一切條件。合約地址(認準唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。詳情點擊原文鏈接。[2020/9/16]

4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。

截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO、Uniswap將XEN代幣換成ETH轉移。

此前早些時候消息,FTX遭受GAS竊取攻擊,黑客零成本鑄造XEN代幣17000次。

相關閱讀:0成本獲利80ETH,黑客是如何利用FTX鑄造超1億枚XEN?

Tags:EOSSINFTXXENEOS CrashsuperwebusinessLONDON Vault (NFTX)Xeniumx

酷幣
FTX:SBF:Mango攻擊事件表明預言機缺乏規范,預言機提供的當前價格非公平價格

FTX首席執行官SamBankman-Fried在推特上分析了Mango攻擊事件的教訓,他表示:“真正的問題取決于預言機的規范是什么,預言機準確地報告了MNGO的當前價格.

1900/1/1 0:00:00
比特幣:破產文件顯示Alameda及其附屬公司負債約為51億美元,SBF持有Alameda 90%的股份

據Forkast報道,11月17日提交的破產法庭文件顯示,截至9月30日,AlamedaResearch及其附屬公司的負債約為51億美元.

1900/1/1 0:00:00
WEB:Web3數字初創公司Yoom完成1500萬美元融資,詹姆斯旗下公司CEO等參投

據Calcalistech報道,Web3數字初創公司Yoom宣布完成1500萬美元新一輪融資,InterscopeRecords和BeatsElectronics聯合創始人JimmyIovine.

1900/1/1 0:00:00
WEB3:#Web3inHK 首次VIP酒會將于今晚舉辦

首個#Web3inHK線下活動將于今晚在香港ArcadiaRestaurant&Bar隆重舉辦.

1900/1/1 0:00:00
SPR:Osprey Funds公布其信托基金持有的比特幣地址

據CoinDesk報道,OspreyFunds創始人兼首席執行官GregKing今日凌晨在推特上發文稱:“OspreyBitcoinTrust(OBTC)的比特幣由CoinbaseCustody.

1900/1/1 0:00:00
SEA:OpenSea將繼續對現有NFT系列執行創作者版稅

據官方推特,NFT市場OpenSea宣布將繼續對現有NFT系列強制執行創作者版稅,創作者可以立即采取措施:1.可以為現有收藏建立鏈上執行路徑;2.為社區制定更多激勵措施以繼續支付費用;3.可以拒.

1900/1/1 0:00:00
ads