10月13日消息,據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XENToken換成ETH轉移。
安全團隊:警惕推特上虛假的Layer Zero空投宣傳:金色財經報道,據CertiK官方推特發布消息稱,警惕推特上虛假的Layer Zero空投宣傳。請用戶切勿與相關鏈接交互,該網站會連接到一個已知的自動盜幣地址。[2023/7/16 10:58:26]
安全團隊:BNB Chain 節點程序通過黑名單等方式阻止被盜資金流動與潛在攻擊:金色財經報道,Beosin 監測顯示,目前 BNB Chain 節點程序通過黑名單與暫停 iavlMerkleProofValidate 功能的方式阻止被盜資金流動與潛在的攻擊。[2022/10/7 18:41:43]
安全團隊:DAO Maker攻擊者地址將50萬枚DAI轉入Tornado Cash:金色財經消息,據派盾(PeckShield)監測,攻擊DAO Maker的黑客地址向Tornado Cash轉入50萬枚DAI。[2022/9/9 13:18:34]
Tags:FTXSINXENEOSDFNORM Vault (NFTX)SOMESING70000XEN幣等于多少人民幣eos幣柚子
歡迎大家閱讀學習,持續更新中,喜歡+關注觀看更多內容~Algorand可能不是最受歡迎的區塊鏈網絡,但它已經迅速攀升。它將這種增長歸功于旨在利用對快速且負擔得起的第1層解決方案的需求的快速發展.
1900/1/1 0:00:00昨日晚上8點,美國公布了9月份CPI數據,8.2%高于預期8.1%,低于上個月8.3%。受此影響,股市和幣市短暫收跌。BTC短暫跌到了18200美元,ETH價格跌破1200美元.
1900/1/1 0:00:00原文作者:Nishil,Biconomy研究員? 原文編譯:DeFi之道 以太坊的主要缺點之一是用戶體驗復雜.
1900/1/1 0:00:00有關美國通脹的最新數據的發布震撼了傳統市場和加密市場,Solana(SOL)放棄了30美元的支持.
1900/1/1 0:00:00最近,比特幣(BTC)跌破了20天均線,并且一直在努力守住19,000美元的穩定關口。因此,看跌走勢似乎很有可能,因為動能指標也指向增加的負面壓力.
1900/1/1 0:00:00erraformLabs穩定幣UST及其隨附的LUNA加密貨幣代幣在5月崩盤,給尚未恢復的加密市場帶來了沖擊波。但為了恢復生態系統,Terra在5月底重新推出了2.0版本的LUNA代幣.
1900/1/1 0:00:00