BTC/HKD+0.39%
ETH/HKD+4.29%
LTC/HKD+1.06%
DOT/HKD+2.09%
ADA/HKD+1.95%
SOL/HKD+5.14%
XRP/HKD+0.04%
DOGE/US+1.44%2022年10月13日,據據Beosin EagleEye Web3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。
金色財經邀請Beosin安全團隊第一時間對事件進行了分析,結果如下:
其中一部分攻擊交易:
0xc96b84cd834655290aa4bae7de80a3c117cc19d414f5bcf2fb85b8c5544300890x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d690x6bada8e084f8d3b62311f0b6eda10f2690e7542dab75a0de436a640036bccf94
Arbitrum網絡總交易數已突破1.5億筆:金色財經報道,據歐科云鏈 OKLink 多鏈瀏覽器數據顯示,Arbitrum 網絡總交易數已突破1.5億筆,近24小時鏈上交易量超64.7萬枚ETH。截至目前,Arbitrum鏈上交互總地址已突破690萬個,近24小時新增近50萬個新地址。[2023/3/24 13:24:35]
其中一個攻擊者地址0x1d371CF00038421d6e57CFc31EEff7A09d4B8760其中一個攻擊合約0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3被攻擊地址0xC098B2a3Aa256D2140208C3de6543aAEf5cd3A94(FTX熱錢包地址)
外媒:俄羅斯居民尋求購買全球交易所的非限制性賬戶:金色財經報道,俄羅斯加密貨幣交易商一直在尋求獲得全球交易所的非限制性賬戶,因為他們進入此類平臺的機會有限。據《生意人報》報道,俄羅斯居民一直在購買這些賬戶,盡管存在危險,包括創建這些賬戶的人在出售后可以保持訪問權的風險。Positive Technologies信息安全威脅分析小組的Nikolay Chursin表示,這些賬戶價格低廉,自2022年初以來,暗網市場上的報價已經翻了一番。去年12月,各個交易所的現成的和經過驗證的錢包的新廣告數量達到400個。[2023/1/31 11:38:10]
以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)第一步,攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)第二步,FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀,所以以下圖為例部分展示。
美股持續走低,納指跌幅擴大至2%:金色財經報道,行情顯示,美股持續走低,納指跌幅擴大至2%,英偉達跌超4%,奈飛、特斯拉跌超3%,亞馬遜跌超2%,蘋果、微軟、谷歌均跌超1%。[2022/8/20 12:37:00]
第三步,接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限(最小1天)進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintRewardAndShare()函數為提取函數,該函數只判斷是否達到時間期限(本次黑客設置的時間期限為最小值1天),便可無條件提取到任何非零地址。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。
Stargate發布更新OP代幣分配的提案:6月2日消息,Stargate發布更新OP代幣分配的提案,計劃將100萬枚OP代幣中的70萬枚用于流動性挖礦計劃,剩余30萬枚用于合作伙伴計劃,兩項計劃均將持續6個月。此前Stargate的OP分配計劃中,50萬枚代幣將用于讓在Optimism上提供USDC流動性的用戶進行BondingAuction,40萬枚用于流動性挖礦,10萬枚用于合作伙伴計劃。[2022/6/2 3:58:07]
前三個步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求,黑客達成他的目標。
本次攻擊主要利用了FTX項目沒有對接收方為合約地址進行任何限制,也沒有對ETH的gas Limit進行限制,導致攻擊可以利用合約來鑄造XEN代幣進行獲利。截止發文時,Beosin安全團隊通過Beosin Trace對被盜資金進行追蹤分析,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XEN Token換成ETH轉移。
Beosin Trace資金追蹤圖
針對本次事件,Beosin安全團隊建議:1.對錢包接收為合約的地址進行限制。2.對業務中存在gas風險的業務對gas limit進行足夠小的限制。
Beosin
企業專欄
閱讀更多
白話區塊鏈
金色財經Maxwell
NFT中文社區
CoinDesk中文
達瓴智庫
去中心化金融社區
金色薦讀
肖颯lawyer
CT中文
ETH中文
ForesightNews
Tags:FTXSINGASEOSMINUTE Vault (NFTX)blockchainBusiness官網UniDexGasTHEOS
金色財經 區塊鏈10月2日訊 “Fintech”這個融合詞在近年來被提及的頻率頗高,其顧名思義就是通過科技手段向消費者提供金融產品和服務.
1900/1/1 0:00:00NFT在這個夏末成為了新的風潮,使得2021年成為了絕對的NFT元年。在這個絕對的風口,N.Fans乘勢而上,簽約了萬代南夢宮合作,并于9月2日20:00在全球范圍內首發NFT收藏品,上線Bin.
1900/1/1 0:00:00作者簡介: 鄧建鵬,中央財經大學法學院教授。原文發表于《財經法學》2022年第5期,第35-53頁。【內容提要】元宇宙金融以基于公共區塊鏈的去中心化金融為核心.
1900/1/1 0:00:00北京時間今天清晨,Beosin EagleEye-Web3安全預警與監控平臺監測顯示,Solana 生態去中心化交易平臺 Mango 遭遇黑客攻擊,影響高達 1.16 億美元.
1900/1/1 0:00:00原文標題:《Censorship... wat do?》原文作者:Jon Charbonneau 原文編譯:RR 本文來自微信公眾號老雅痞。審查與以太坊的價值觀是不兼容的.
1900/1/1 0:00:00該服務由萬事達去年收購的區塊鏈安全創業公司CipherTrace提供。CipherTrace總部位于加州門洛帕克,幫助企業和政府機構調查涉及加密貨幣的非法交易.
1900/1/1 0:00:00
比特幣行情
