ETH:猖獗黑客“薅”交易所羊毛？FTX交易所遭到Gas窃取攻击事件分析

2022年10月13日，据据Beosin EagleEye Web3安全预警与监控平台的舆情消息，FTX交易所遭到gas窃取攻击，黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。

金色财经邀请Beosin安全团队第一时间对事件进行了分析，结果如下：

其中一部分攻击交易：

0xc96b84cd834655290aa4bae7de80a3c117cc19d414f5bcf2fb85b8c5544300890x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d690x6bada8e084f8d3b62311f0b6eda10f2690e7542dab75a0de436a640036bccf94

NFT平台Blur以太坊销毁总量突破5000ETH:金色财经报道，根据ultrasound.money数据，NFT市场Blur以太坊销毁总量已超越Chainlink并突破5000 ETH，截至目前为5,124.27 ETH，约900万美元。[2023/2/22 12:21:07]

其中一个攻击者地址0x1d371CF00038421d6e57CFc31EEff7A09d4B8760其中一个攻击合约0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3被攻击地址0xC098B2a3Aa256D2140208C3de6543aAEf5cd3A94(FTX热钱包地址)

Arthur Hayes：已买入比特币15,000美元价位的看跌期权:11月9日消息，BitMEX 创始人 Arthur Hayes 在其社交平台表示，已买入比特币 15,000 美元价位的看跌期权，2023 年 3 月到期。[2022/11/9 12:35:01]

以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)第一步，攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)第二步，FTX热钱包地址会向攻击合约地址转入小额的资金，利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约，并且每次执行完子合约之后，子合约都会自毁，所以以下图为例部分展示。

Animoca Brands联合创始人：就支持向Web3过渡所需的硬件和网络而言，许多底层基础设施已经到位:金色财经报道，Animoca Brands的联合创始人兼主席Yat Siu在周三的城市土地学会亚太峰会上做主题采访的指出，向下一代互联网Web3的过渡将比许多人想象的更快。在未来18个月左右的时间里，我们预计会有数以亿计的新加入者进入开放元数据领域，因为开放元数据产品的质量，如新的和更高质量的区块链游戏，将推出，并将吸引新一波人加入这个领域。

Web3 是一个去中心化的互联网版本，它将把数字所有权从科技公司转移到用户手中，这样他们就可以在开放的元宇宙中跨平台自由移动。随着人们在元宇宙中找到更多使用 NFT 的方法，人们会欣赏这种自由给他们带来的价值。

Siu还认为，这种转变不会受到身体限制的阻碍。就支持向 Web3 过渡所需的实际硬件和网络而言，许多底层基础设施已经到位。[2022/9/4 13:07:31]

21Shares Aave ETP成为6月欧洲回报率最差的交易所交易产品:金色财经报道，据Morningstar数据显示，6月欧洲表现最差的交易所交易产品都是加密产品，其中21Shares Aave ETP在六月份的收益率为-52.6%，成为欧洲当月负回报率最高的交易所交易产品。此外，21Shares其他加密货币ETP的表现也非常糟糕，比如21Shares 比特币现金 ETP、以太坊 ETP 和 Bitcoin Suisse ETP 回报率分别为 -47.5%、-46.5% 和 -40.5%。不过，21Shares 比特币 ETP 和以太坊 ETP 在 6 月份创下欧洲市场最大的流入量，分别有 2000 万美元和 1000 万美元的净新资产。[2022/7/6 1:55:38]

 第三步，接下来子合约fallback()函数去向Xen合约发起铸币请求，如下函数，claimRank()函数传入一个时间期限（最小1天）进行铸币，铸币条件是只用支付调用gas费，并无其他成本，并且claimMintRewardAndShare()函数为提取函数，该函数只判断是否达到时间期限（本次黑客设置的时间期限为最小值1天），便可无条件提取到任何非零地址。但在此次调用过程中，交易发起者为FTX热钱包地址，所以整个调用过程的gas都是由FTX热钱包地址所支付，而Xen铸币地址为攻击者地址。

前三个步骤，重复多次，并且每次重复过程中都会将已到期的代币提取出来，并且同时发起新的铸币请求，黑客达成他的目标。

本次攻击主要利用了FTX项目没有对接收方为合约地址进行任何限制，也没有对ETH的gas Limit进行限制，导致攻击可以利用合约来铸造XEN代币进行获利。截止发文时，Beosin安全团队通过Beosin Trace对被盗资金进行追踪分析，FTX交易所损失81ETH，黑客通过DODO，Uniswap将XEN Token换成ETH转移。

Beosin Trace资金追踪图

针对本次事件，Beosin安全团队建议：1.对钱包接收为合约的地址进行限制。2.对业务中存在gas风险的业务对gas limit进行足够小的限制。

Beosin

企业专栏

阅读更多

白话区块链

金色财经Maxwell

NFT中文社区

CoinDesk中文

达瓴智库

去中心化金融社区

金色荐读

肖飒lawyer

CT中文

ETH中文

ForesightNews

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。