據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊對此事分析如下:
1.以其中一筆攻擊交易為例
(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。
Beosin:Polygon鏈上LibertiVault合約遭遇攻擊:金色財經報道,據Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上LibertiVault合約遭遇攻擊,損失約123ETH和56,234USDT,價值約29萬美元。Beosin安全團隊正在追蹤資金流向。[2023/7/11 10:48:13]
2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。
Beosin:分布式資本創始人沈波目前被盜資金已經大部分兌換為DAI:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月23日,分布式資本創始人沈波發布消息表示個人錢包被盜,被盜資金約4200萬美元。通過分析USDC的轉賬交易,定位到該筆攻擊交易(0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7)。由于該筆交易是由0x6be85603322df6DC66163eF5f82A9c6ffBC5e894地址發起,因此認定為私鑰泄露。目前被盜資金已經大部分兌換為DAI,并且轉移到0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f
9和0x66F62574ab04989737228D18C3624f7FC1edAe14地址中,還有1606個Ether在0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。再次提醒用戶注意錢包安全。Beosin Trace將持續對黑地址異動進行監控。[2022/11/23 8:00:14]
3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。
Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。
Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]
4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。
截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO、Uniswap將XEN代幣換成ETH轉移。
此前早些時候消息,FTX遭受GAS竊取攻擊,黑客零成本鑄造XEN代幣17000次。
相關閱讀:0成本獲利80ETH,黑客是如何利用FTX鑄造超1億枚XEN?
Tags:EOSSINETHFTXEOST價格SIMPSONSINU價格Ethereal對應情侶名SBLAND Vault (NFTX)
據TechCrunch報道,喀麥隆加密和儲蓄平臺Ejara完成800萬美元A輪融資,Anthemis與Dragonfly領投.
1900/1/1 0:00:00PANews11月27日,知名科技博主JaneManchunWong表示,推特將集成Signal協議用于開發加密私信功能,在推特的IOS應用中能看到Signal協議的代碼采用.
1900/1/1 0:00:00加密借貸公司BlockFi在其官方推特上公布破產清算首日聽證會情況,BlockFi重申其唯一關注點是為所有客戶和其他利益相關者實現價值最大化.
1900/1/1 0:00:00據美通社報道,安全公司Bolster宣布完成1500萬美元融資,CheyenneVentures、Cervin、LibertyGlobalVentures領投.
1900/1/1 0:00:00據官方公告,MystenLabs開發的Layer1公鏈Sui宣布啟動測試網TestnetWave1,該測試網側重于運營商,特別是驗證者和全節點運營方.
1900/1/1 0:00:00據Cointelegraph報道,以太坊基礎設施開發公司ConsenSys承諾每年將花費240萬美元資助其新推出的MetaMaskGrantsDAO,該DAO由MetaMask員工領導.
1900/1/1 0:00:00