ETH:猖獗黑客“薅”交易所羊毛?FTX交易所遭到Gas窃取攻击事件分析

2022年10月13日,据据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。

金色财经邀请Beosin安全团队第一时间对事件进行了分析,结果如下:

其中一部分攻击交易:

0xc96b84cd834655290aa4bae7de80a3c117cc19d414f5bcf2fb85b8c5544300890x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d690x6bada8e084f8d3b62311f0b6eda10f2690e7542dab75a0de436a640036bccf94

NFT平台Blur以太坊销毁总量突破5000ETH:金色财经报道,根据ultrasound.money数据,NFT市场Blur以太坊销毁总量已超越Chainlink并突破5000 ETH,截至目前为5,124.27 ETH,约900万美元。[2023/2/22 12:21:07]

其中一个攻击者地址0x1d371CF00038421d6e57CFc31EEff7A09d4B8760其中一个攻击合约0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3被攻击地址0xC098B2a3Aa256D2140208C3de6543aAEf5cd3A94(FTX热钱包地址)

Arthur Hayes:已买入比特币15,000美元价位的看跌期权:11月9日消息,BitMEX 创始人 Arthur Hayes 在其社交平台表示,已买入比特币 15,000 美元价位的看跌期权,2023 年 3 月到期。[2022/11/9 12:35:01]

以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)第一步,攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)第二步,FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁,所以以下图为例部分展示。

Animoca Brands联合创始人:就支持向Web3过渡所需的硬件和网络而言,许多底层基础设施已经到位:金色财经报道,Animoca Brands的联合创始人兼主席Yat Siu在周三的城市土地学会亚太峰会上做主题采访的指出,向下一代互联网Web3的过渡将比许多人想象的更快。在未来18个月左右的时间里,我们预计会有数以亿计的新加入者进入开放元数据领域,因为开放元数据产品的质量,如新的和更高质量的区块链游戏,将推出,并将吸引新一波人加入这个领域。

Web3 是一个去中心化的互联网版本,它将把数字所有权从科技公司转移到用户手中,这样他们就可以在开放的元宇宙中跨平台自由移动。随着人们在元宇宙中找到更多使用 NFT 的方法,人们会欣赏这种自由给他们带来的价值。

Siu还认为,这种转变不会受到身体限制的阻碍。就支持向 Web3 过渡所需的实际硬件和网络而言,许多底层基础设施已经到位。[2022/9/4 13:07:31]

21Shares Aave ETP成为6月欧洲回报率最差的交易所交易产品:金色财经报道,据Morningstar数据显示,6月欧洲表现最差的交易所交易产品都是加密产品,其中21Shares Aave ETP在六月份的收益率为-52.6%,成为欧洲当月负回报率最高的交易所交易产品。此外,21Shares其他加密货币ETP的表现也非常糟糕,比如21Shares 比特币现金 ETP、以太坊 ETP 和 Bitcoin Suisse ETP 回报率分别为 -47.5%、-46.5% 和 -40.5%。不过,21Shares 比特币 ETP 和以太坊 ETP 在 6 月份创下欧洲市场最大的流入量,分别有 2000 万美元和 1000 万美元的净新资产。[2022/7/6 1:55:38]

 第三步,接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintRewardAndShare()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取到任何非零地址。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。

前三个步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求,黑客达成他的目标。

本次攻击主要利用了FTX项目没有对接收方为合约地址进行任何限制,也没有对ETH的gas Limit进行限制,导致攻击可以利用合约来铸造XEN代币进行获利。截止发文时,Beosin安全团队通过Beosin Trace对被盗资金进行追踪分析,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XEN Token换成ETH转移。

Beosin Trace资金追踪图

针对本次事件,Beosin安全团队建议:1.对钱包接收为合约的地址进行限制。2.对业务中存在gas风险的业务对gas limit进行足够小的限制。

Beosin

企业专栏

阅读更多

白话区块链

金色财经Maxwell

NFT中文社区

CoinDesk中文

达瓴智库

去中心化金融社区

金色荐读

肖飒lawyer

CT中文

ETH中文

ForesightNews

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

火必下载HTC:元宇宙政策加持 产业加速创新

五部门联合印发《虚拟现实与行业应用融合发展行动计划(2022—2026 年)》的通知。文中指出,虚拟现实产业发展战略窗口期已然形成,到 2026 年将实现以下发展目标:三维化、虚实融合沉浸影音关.

莱特币BSP:EVM 深入探讨 Part 2

点击阅读:EVM 深入探讨 Part 1导语在第 1 部分中,我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码.

[0:46ms0-0:969ms