BTC/HKD+3.01%
ETH/HKD+2.65%
LTC/HKD+3.88%
DOT/HKD+2.24%
ADA/HKD+3.81%
SOL/HKD+5.18%
XRP/HKD+0.57%
DOGE/US+3.67%我們知道最近有個火爆的token,叫做XEN,只需要付出gas費就能鑄造大量代幣,那有沒有辦法讓別人替我們支付gas費呢,最近就有一個黑客正在讓FTX幫他付錢。
漏洞原理:
攻擊準備階段:
10月10日,攻擊者0x1d371CF00038421d6e57CFc31EEff7A09d4B8760在鏈上部署了攻擊合約
攻擊階段:
FTX交易所出金熱錢包地址向攻擊合約連續進行0.0035ETH左右的小額ETH轉賬,如下圖所示:
Binance與支付解決方案提供商Ingenico達成合作:金色財經報道,Binance宣布與全球支付解決方案提供商Ingenico達成合作,使用戶能夠通過Binance Pay進行加密支付。[2023/2/22 12:22:16]
進一步查看交易詳情,每次交易攻擊合約均創建了1~3個子合約,這些子合約先進行XENToken的Mint或Claim。最終這些合約會自我銷毀。這些操作都由FTX熱錢包地址支付gas費。
數據:Alameda向FTX再次轉入3838萬枚USDC,今日累計USDC轉賬已超1億枚:7月4日消息,鏈上數據顯示,Alameda FTX Deposit錢包地址(0x83a127952d266A6eA306c40Ac62A4a70668FE3BD)于今日11:32和13:15分別向FTX交易所轉入約1338萬枚USDC和2500萬枚USDC,共計3838萬枚USDC。
此前消息,Alameda于今日9:10至10:30向FTX交易所共轉入約85307637枚USDC。由此,Alameda今日已向FTX交易所共轉入約1.24億枚USDC。[2022/7/4 1:49:37]
富時中國A50指數期貨轉漲,此前一度跌超1%:行情顯示,富時中國A50指數期貨轉漲,此前一度跌超1%。[2022/7/4 1:48:44]
攻擊損失:
截止目前,FTX交易所因為GAS竊取漏洞共損失了81+ETH,黑客地址已獲得超過1億個XENToken,并通過DoDo,Uniswap等去中心化交易所將部分XEN代幣換成61個ETH,并入金到FTX以及Binance交易所。
我們對該攻擊進行了鏈上監控,目前僅感知到FTX交易所面臨此類攻擊。然而針對FTX的GAS竊取攻擊仍在進行中。以下為攻擊者部署的合約地址:
0xcba9b1fd69626932c704dac4cb58c29244a47fd3
標普500指數期貨跌幅擴大至1%,納指期貨跌1.21%:行情顯示,標普500指數期貨跌幅擴大至1%,納指期貨跌1.21%,道指期貨跌0.86%。[2022/6/7 4:08:37]
0x6a6474d79536c347d6df1e5f1ce9be12613a13c6
0x51125a7d015eddc3dbef138a39ba091863d1f155
0x6438162e69037c452e8af5d6ae70db1515324a3d
0xb69d4de5991fa3ded39c27ed88934a106f0af19e
0x8b2550add3c5067ca7c03b84e1e37b14b35aa1e5
0x2e1891de1e334407fafaab09ac545bb9e4099833
0xebe5cccc75b4ec5d6d8c7a3a8cee0d8c0e821584
0xcf0da9cea8403ff1e3ed6db93f3badc885c24522
0x524db09476bb87b581e1c95fbf37383661d1829a
0x1afd71464dd7485f8b3cea7c658c6a1e2b3e77a4
0xfc3ee819f873050f7f3bbce8b34ba9df4c44b5d0
0xb6bdf9eb331d0109dd3ba1018f119c59341fbb40
0x8e2b77c3c8d6e908aea789864e36a07bea1aaf58
0x46666a93b1f83b4c475b870dc67dc0dbd8a16607
0x15e5bf7f142ffa6f5eb7e1a30725603c97c2d0d6
0x6845eebc315109a770dcc7a43ed347405a82e94b
漏洞分析:
FTX錢包安全:既沒有對接收方地址為合約地址進行任何限制。也沒有對ETH原生Token的轉賬GASLimit進行限制,而是采用estimateGas方法評估手續費,這種方法導致GASLIMIT大部分為500,000,超出默認21,000值的24倍。FTX出金安全:從FTX出金熱錢包地址的出金中存在大量相同出金地址的小額轉賬。為明顯出金異常事件。
FTX業務安全:FTX提幣免手續費,給攻擊者零成本竊取帶來極大便利。
要點速覽 DeWi旨在激勵運營者部署和維護電信硬件,以此換取代幣獎勵,從而徹底改變通信網絡的建設、運營和所有權.
1900/1/1 0:00:00精華內容速讀 一旦L1足夠強大,大部分交易都可以在L2上進行,從而以更低的gas成本實現進一步的可擴展性和更快的交易比較不同的解決方案,我們可以觀察到速度和安全性的差異.
1900/1/1 0:00:00Binance研究團隊對Arbitrum進行了仔細研究,以下是團隊在研究后發現的情況:只要L1足夠強大,大部分交易就可以在L2上進行,從而實現進一步的可擴展性,并以較低的Gas成本進行快速交易.
1900/1/1 0:00:00今年早些時候,Vitalik通過他的“Soulbound”文章開創了NFT的新時代。這引發人們利用NFT的靈魂綁定代幣這個”新“用例中做出了許多試驗性的項目.
1900/1/1 0:00:00盡管加密市場持續低迷,但金融界對Web3的機構采用正在穩步推進。從傳統資產的代幣化到向機構客戶提供去中心化金融敞口,Web3金融對JPMorgan、JaneStreetCapital等公司來說是.
1900/1/1 0:00:00這是今年第二次來波哥大,也是第一次來devcon,可惜已經物是人非。同事大莊一直說今年devcon是三年來第一次辦,而19年大阪的devcon出現了comp、uni等defi項目,是defisu.
1900/1/1 0:00:00
以太坊價格
