BTC/HKD-0.28%
ETH/HKD+0.43%
LTC/HKD-0.11%
DOT/HKD-0.7%
ADA/HKD-0.09%
SOL/HKD-0.73%
XRP/HKD-0.8%
DOGE/US-0.62%我們知道最近有個火爆的token,叫做XEN,只需要付出gas費就能鑄造大量代幣,那有沒有辦法讓別人替我們支付gas費呢,最近就有一個黑客正在讓FTX幫他付錢。
漏洞原理:
攻擊準備階段:
10月10日,攻擊者0x1d371CF00038421d6e57CFc31EEff7A09d4B8760在鏈上部署了攻擊合約
攻擊階段:
FTX交易所出金熱錢包地址向攻擊合約連續進行0.0035ETH左右的小額ETH轉賬,如下圖所示:
Robinhood CEO:FTX破產后Robinhood的加密業務有所增長:金色財經報道,Robinhood首席執行官Vlad Tenev表示,在FTX倒閉后的幾周內,Robinhood的市場份額有所增加。Tenev還表示,FTX創始人SBF持有的Robinhood 7.6%的股份并不能代表Robingood與FTX的關系。 FTX的破產對Rpbinhood來說是一個機會。這些事件淘汰了在風險管理和合規方面投資較少實力較弱的公司。[2022/12/8 21:30:32]
進一步查看交易詳情,每次交易攻擊合約均創建了1~3個子合約,這些子合約先進行XENToken的Mint或Claim。最終這些合約會自我銷毀。這些操作都由FTX熱錢包地址支付gas費。
知情人士:FTX需要40億美元才能保持償付能力:金色財經報道,據一位知情人士透露,FTX需要40億美元才能保持償付能力,并試圖以債務、股權或兩者結合的形式籌集救援資金。
此前消息,FTX首席執行官Sam Bankman-Fried(SBF)向投資者表示,FTX面臨高達80億美元的資金缺口,正嘗試以債務、股權或二者結合的方式籌集資金。此外,SBF承認FTX存在嚴重的財務漏洞,稱若無資金注入,FTX將申請破產。[2022/11/10 12:44:55]
SBF:FTX日交易量超過全球加密貨幣總交易量10%:4月20日消息,SBF發推表示,今天應是FTX交易量歷史上首次日交易量超過全球加密貨幣總交易量的10%。[2021/4/20 20:39:14]
攻擊損失:
截止目前,FTX交易所因為GAS竊取漏洞共損失了81+ETH,黑客地址已獲得超過1億個XENToken,并通過DoDo,Uniswap等去中心化交易所將部分XEN代幣換成61個ETH,并入金到FTX以及Binance交易所。
FTX現已支持通過PayPal入金:據官方消息,FTX現已支持通過PayPal在平臺入金。用戶可在錢包頁的“USD和穩定幣”入金窗口,選擇使用PayPal進行入金。
PayPal是全球使用最為廣泛的第三方支付工具之一,服務范圍超過200個市場,支持的幣種超過100個。此前報道,PayPal宣布加入加密貨幣市場,允許用戶使用其在線錢包買賣和持有BTC、ETH、BCH、LTC四種加密貨幣。[2021/3/2 18:06:38]
我們對該攻擊進行了鏈上監控,目前僅感知到FTX交易所面臨此類攻擊。然而針對FTX的GAS竊取攻擊仍在進行中。以下為攻擊者部署的合約地址:
0xcba9b1fd69626932c704dac4cb58c29244a47fd3
0x6a6474d79536c347d6df1e5f1ce9be12613a13c6
0x51125a7d015eddc3dbef138a39ba091863d1f155
0x6438162e69037c452e8af5d6ae70db1515324a3d
0xb69d4de5991fa3ded39c27ed88934a106f0af19e
0x8b2550add3c5067ca7c03b84e1e37b14b35aa1e5
0x2e1891de1e334407fafaab09ac545bb9e4099833
0xebe5cccc75b4ec5d6d8c7a3a8cee0d8c0e821584
0xcf0da9cea8403ff1e3ed6db93f3badc885c24522
0x524db09476bb87b581e1c95fbf37383661d1829a
0x1afd71464dd7485f8b3cea7c658c6a1e2b3e77a4
0xfc3ee819f873050f7f3bbce8b34ba9df4c44b5d0
0xb6bdf9eb331d0109dd3ba1018f119c59341fbb40
0x8e2b77c3c8d6e908aea789864e36a07bea1aaf58
0x46666a93b1f83b4c475b870dc67dc0dbd8a16607
0x15e5bf7f142ffa6f5eb7e1a30725603c97c2d0d6
0x6845eebc315109a770dcc7a43ed347405a82e94b
漏洞分析:
FTX錢包安全:既沒有對接收方地址為合約地址進行任何限制。也沒有對ETH原生Token的轉賬GASLimit進行限制,而是采用estimateGas方法評估手續費,這種方法導致GASLIMIT大部分為500,000,超出默認21,000值的24倍。
FTX出金安全:從FTX出金熱錢包地址的出金中存在大量相同出金地址的小額轉賬。為明顯出金異常事件。
FTX業務安全:FTX提幣免手續費,給攻擊者零成本竊取帶來極大便利。
Tags:FTXGASBINOBIMilady Vault (NFTX)0XGAS價格BINU3X Long Huobi Token Token
原文作者:4rc.eth,由DeFi之道翻譯編輯。2022年5月,在沒有任何警告或理由的情況下,BanklessYouTube頻道一夜之間消失了.
1900/1/1 0:00:00隨著Web3發展勢頭的高歌猛進,行內人士對管理去中心化協議的討論逐漸興起。高度開放、權利自主的自治組織一直為人們所期盼.
1900/1/1 0:00:00創作者們所設想的元宇宙——一個具有虛擬身份、家庭、財產等的完全成型的數字世界——將改變我們的全球經濟。該領域發展迅速,已有多個平臺提供互動游戲、商業機會和社交體驗.
1900/1/1 0:00:00按:2022年10月13日Binance首席執行官趙長鵬發文分享了自己遵循的一些原則,非常值得大家學習。以下為15條為人處事原則.
1900/1/1 0:00:00來自:BinanceReseachMarketPlus是BinanceResearch推出的加密市場狀態研究報告,三季度該報告涉及了加密市場概況、DeFi、NFT和GameFi幾個關鍵垂直領域.
1900/1/1 0:00:00據報道,特斯拉CEO埃隆·馬斯克剛剛收購了推特,其聯合創始人杰克·多西就開測新的社交媒體平臺“Bluesky”.
1900/1/1 0:00:00
比特幣行情
