SIN:Beosin發布FTX遭遇的Gas竊取攻擊事件技術分析：FTX交易所已損失81 ETH_SIN幣

據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊對此事分析如下：

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

區塊鏈安全公司Beosin宣布完成近2000萬美元A輪戰略融資:金色財經報道，區塊鏈核心安全服務廠商Beosin宣布完成近2000萬美元戰略融資，投資人為知名產業方，多家老股東跟投。Beosin是一家全球領先的區塊鏈安全公司，其核心業務包括智能合約安全審計，區塊鏈項目安全風險監控、預警與阻斷，被盜虛擬資產追回，KYT/AML等“一站式”安全產品+服務解決方案，目前已為全球2000多個區塊鏈企業服務，保護客戶資產高達5000多億美元。新資金將用于區塊鏈安全新技術研發，生態建設和全球市場布局。[2022/11/3 12:12:23]

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。

Beosin：QANplatform跨鏈橋遭受黑客攻擊，涉及金額約189萬美元:10月11日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因為0x68e819是創建跨鏈橋地址，所以該地址應該屬于項目方。）調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣，然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盜資金中還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限，便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

樂隊 Il-Chi將發行NFT作品“Beom Descending”:6月25日消息，樂隊 Il-Chi將發行歌曲“Beom Descending”作為不可替代的代幣（NFT）。據數字資產交易平臺NFT Mania稱，《Beom Coming Down》的NFT音源將在29日通過NFT Mania發布。（韓聯社）[2021/6/25 0:05:49]

4.1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。

截止發文時，通過BeosinTrace追蹤發現，FTX交易所損失81ETH，黑客通過DODO、Uniswap將XEN代幣換成ETH轉移。

此前早些時候消息，FTX遭受GAS竊取攻擊，黑客零成本鑄造XEN代幣17000次。

相關閱讀：0成本獲利80ETH，黑客是如何利用FTX鑄造超1億枚XEN？

Tags：SINEOSFTXXENSIN幣DEOS幣NFTXExen Coin

幣安app官網下載