以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 萊特幣 > Info

USDC:0成本獲利80ETH,黑客是如何利用FTX鑄造超1億枚XEN?

Author:

Time:1900/1/1 0:00:00

我們知道最近有個火爆的token,叫做XEN,只需要付出gas費就能鑄造大量代幣,那有沒有辦法讓別人替我們支付gas費呢,最近就有一個黑客正在讓FTX幫他付錢。

漏洞原理:

攻擊準備階段:

10月10日,攻擊者0x1d371CF00038421d6e57CFc31EEff7A09d4B8760在鏈上部署了攻擊合約

攻擊階段:

FTX交易所出金熱錢包地址向攻擊合約連續進行0.0035ETH左右的小額ETH轉賬,如下圖所示:

Binance與支付解決方案提供商Ingenico達成合作:金色財經報道,Binance宣布與全球支付解決方案提供商Ingenico達成合作,使用戶能夠通過Binance Pay進行加密支付。[2023/2/22 12:22:16]

進一步查看交易詳情,每次交易攻擊合約均創建了1~3個子合約,這些子合約先進行XENToken的Mint或Claim。最終這些合約會自我銷毀。這些操作都由FTX熱錢包地址支付gas費。

數據:Alameda向FTX再次轉入3838萬枚USDC,今日累計USDC轉賬已超1億枚:7月4日消息,鏈上數據顯示,Alameda FTX Deposit錢包地址(0x83a127952d266A6eA306c40Ac62A4a70668FE3BD)于今日11:32和13:15分別向FTX交易所轉入約1338萬枚USDC和2500萬枚USDC,共計3838萬枚USDC。

此前消息,Alameda于今日9:10至10:30向FTX交易所共轉入約85307637枚USDC。由此,Alameda今日已向FTX交易所共轉入約1.24億枚USDC。[2022/7/4 1:49:37]

富時中國A50指數期貨轉漲,此前一度跌超1%:行情顯示,富時中國A50指數期貨轉漲,此前一度跌超1%。[2022/7/4 1:48:44]

攻擊損失:

截止目前,FTX交易所因為GAS竊取漏洞共損失了81+ETH,黑客地址已獲得超過1億個XENToken,并通過DoDo,Uniswap等去中心化交易所將部分XEN代幣換成61個ETH,并入金到FTX以及Binance交易所。

我們對該攻擊進行了鏈上監控,目前僅感知到FTX交易所面臨此類攻擊。然而針對FTX的GAS竊取攻擊仍在進行中。以下為攻擊者部署的合約地址:

0xcba9b1fd69626932c704dac4cb58c29244a47fd3

標普500指數期貨跌幅擴大至1%,納指期貨跌1.21%:行情顯示,標普500指數期貨跌幅擴大至1%,納指期貨跌1.21%,道指期貨跌0.86%。[2022/6/7 4:08:37]

0x6a6474d79536c347d6df1e5f1ce9be12613a13c6

0x51125a7d015eddc3dbef138a39ba091863d1f155

0x6438162e69037c452e8af5d6ae70db1515324a3d

0xb69d4de5991fa3ded39c27ed88934a106f0af19e

0x8b2550add3c5067ca7c03b84e1e37b14b35aa1e5

0x2e1891de1e334407fafaab09ac545bb9e4099833

0xebe5cccc75b4ec5d6d8c7a3a8cee0d8c0e821584

0xcf0da9cea8403ff1e3ed6db93f3badc885c24522

0x524db09476bb87b581e1c95fbf37383661d1829a

0x1afd71464dd7485f8b3cea7c658c6a1e2b3e77a4

0xfc3ee819f873050f7f3bbce8b34ba9df4c44b5d0

0xb6bdf9eb331d0109dd3ba1018f119c59341fbb40

0x8e2b77c3c8d6e908aea789864e36a07bea1aaf58

0x46666a93b1f83b4c475b870dc67dc0dbd8a16607

0x15e5bf7f142ffa6f5eb7e1a30725603c97c2d0d6

0x6845eebc315109a770dcc7a43ed347405a82e94b

漏洞分析:

FTX錢包安全:既沒有對接收方地址為合約地址進行任何限制。也沒有對ETH原生Token的轉賬GASLimit進行限制,而是采用estimateGas方法評估手續費,這種方法導致GASLIMIT大部分為500,000,超出默認21,000值的24倍。FTX出金安全:從FTX出金熱錢包地址的出金中存在大量相同出金地址的小額轉賬。為明顯出金異常事件。

FTX業務安全:FTX提幣免手續費,給攻擊者零成本竊取帶來極大便利。

Tags:FTXGASUSDUSDCFTX幣VegasDogeSFUSD幣USDC幣

萊特幣
DEW:Messari:去中心化無線網絡(DeWi)可以重塑電信業嗎?

要點速覽 DeWi旨在激勵運營者部署和維護電信硬件,以此換取代幣獎勵,從而徹底改變通信網絡的建設、運營和所有權.

1900/1/1 0:00:00
ROLL:Layer2 擴展報告:一覽 Arbitrum、zkBNB 等最新進展

精華內容速讀 一旦L1足夠強大,大部分交易都可以在L2上進行,從而以更低的gas成本實現進一步的可擴展性和更快的交易比較不同的解決方案,我們可以觀察到速度和安全性的差異.

1900/1/1 0:00:00
Arbitrum:Binance Research:盡管存在中心化的風險,但看好Arbitrum全年保持增長

Binance研究團隊對Arbitrum進行了仔細研究,以下是團隊在研究后發現的情況:只要L1足夠強大,大部分交易就可以在L2上進行,從而實現進一步的可擴展性,并以較低的Gas成本進行快速交易.

1900/1/1 0:00:00
BIT:SBT 相關項目全景圖

今年早些時候,Vitalik通過他的“Soulbound”文章開創了NFT的新時代。這引發人們利用NFT的靈魂綁定代幣這個”新“用例中做出了許多試驗性的項目.

1900/1/1 0:00:00
WEB:對話 SC Ventures:Web3 將會如何重塑銀行業?

盡管加密市場持續低迷,但金融界對Web3的機構采用正在穩步推進。從傳統資產的代幣化到向機構客戶提供去中心化金融敞口,Web3金融對JPMorgan、JaneStreetCapital等公司來說是.

1900/1/1 0:00:00
EVC:devcon6 記錄

這是今年第二次來波哥大,也是第一次來devcon,可惜已經物是人非。同事大莊一直說今年devcon是三年來第一次辦,而19年大阪的devcon出現了comp、uni等defi項目,是defisu.

1900/1/1 0:00:00
ads