ETH:安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析

10月13日消息，據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限，便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。截止發文時，通過BeosinTrace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XENToken換成ETH轉移。

安全團隊：“Fake_Phishing7945”地址將20枚ETH轉移至Tornado Cash:金色財經報道，據CertiK監測，在Etherscan上被標記為“Fake_Phishing7945”的0x649bE2b開頭地址已將資金存入0xA1625F9開頭的錢包地址，該錢包剛剛向Tornado Cash轉移了20枚ETH（約3.1萬美元）。

目前，0xA1625F9開頭地址仍然持有46.6枚ETH（約7.26萬美元）。[2023/1/17 11:16:21]

安全團隊：BlockSec成功攔截針對FSWAP 的黑客攻擊:6月15日消息，BlockSec攻擊檢測系統在6月14日檢測到針對FSWAP的攻擊行為，并且成功阻斷2筆攻擊交易，攔截了3500 WBNB進入黑客地址。BlockSec正在同項目方聯系歸還被攻擊資金。

BlockSec已經成功阻斷了多起針對區塊鏈項目方的黑客攻擊行為，包括針對Saddle Finance、Equalizer Finance、HomeDao等項目的攻擊，攔截了超過500萬美金的數字資產進入黑客控制賬戶。[2022/6/15 4:29:33]

Cobo安全團隊詳解Stargate漏洞：可能導致偽造的交易receipt通過MPT驗證:3月29日消息，Cobo安全團隊撰文對Stargate跨鏈橋底層協議LayerZero的安全漏洞進行分析，稱原始漏洞代碼在進行MPT 驗證時，沒有限制pointer 在proofBytes 長度內，這個漏洞有可能讓攻擊者偽造hashRoot，導致偽造的交易receipt 可以通過MPT 驗證。最終可造成的后果是，在預言機完全可信的前提下，Relayer 仍可以單方面通過偽造receipt 數據的方式來實現對跨鏈協議的攻擊。

值得注意的是，此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼，是整個LayerZero及上層協議（例如Stargate）正常運作的基石。Cobo安全團隊還表示，LayerZero項目的關鍵合約目前大都還被EOA控制，沒有采用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏，也可能會導致所有上層協議的資產受到影響。[2022/3/29 14:24:49]

Tags：ETHFTXLAYERZERtogetherbnb能睡幾個FTXT價格Layer3BlazerCoin

ETH