EOS:Beosin：FTX 遭 Gas 竊取攻擊事件技術分析

Beosin安全團隊針對FTX遭Gas竊取攻擊事件分析稱，以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

Beosin：Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道，據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上LibertiVault合約遭遇攻擊，損失約123ETH和56,234USDT，價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]

FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。

Beosin：10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道，據 Beosin EagleEye 安全預警與監控平臺監測顯示，2022 年 10 月，各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起，其中攻擊類安全事件損失總金額約 9.8104 億美元，約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月，有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]

接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限，便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的Gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

Beosin：TempleDAO項目遭受黑客攻擊，涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示，TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗，導致任意人都可以通過該函數提取合約中的StaxLP。

Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH，目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]

前三個步驟重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。

截止發文時，通過BeosinTrace追蹤發現，FTX交易所損失81ETH，黑客通過DODO、Uniswap將XENToken換成ETH轉移。

Tags：EOSSINFTXSTAleos幣雷石鏈Sint-Truidense Voetbalvereniging Fan TokenLONDON Vault (NFTX)STARSHIPDOGE幣

比特幣交易所