BTC/HKD-0.24%
ETH/HKD-1.38%
LTC/HKD-1.5%
DOT/HKD-1.31%
ADA/HKD-0.89%
SOL/HKD-1.49%
XRP/HKD-0.55%
DOGE/US-0.37%10月13日消息,據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XENToken換成ETH轉移。
安全團隊:FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息,據Beosin EagleEye Web3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:
1.以其中一筆攻擊交易為例
(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)
2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。
3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限(最小1天)進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限(本次黑客設置的時間期限為最小值1天),便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。
4. 1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。
截止發文時,通過Beosin Trace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]
安全團隊:DAO Officials項目攻擊者利用閃電貸獲利約58萬美元:金色財經消息,據Beosin EagleEye平臺監測顯示,BNBChain上DAO Officials項目項目遭受攻擊。Beosin安全團隊分析發現攻擊者0x00a62eb08868ec6feb23465f61aa963b89e57e57(SpaceGodzilla Exploiter)利用閃電貸借出大量BSC-USD用于兌換DAO代幣,使用兌換的DAO代幣利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合約賺取DAO發放的獎勵成功獲利581,250(約58萬美元)BSC-USD,其中一筆攻擊交易
0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23,目前資金仍在攻擊者賬戶(0x00a6...7e57)中。[2022/9/5 13:09:29]
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
Tags:FTXGASSINXENCOLLECTIVE Vault (NFTX)Ethereum Gas LimitSIN價格Xenlon Mars
從Cryptopunks到BYAC、Azuki,NFT市場的爆火和天價NFT的誕生正在不斷激發著觀望者的神經。行業中,用藍籌NFT指代那些具備高投資價值,值得長期持有的好NFT項目.
1900/1/1 0:00:00在本文中,我將深入探討迅速爆發的$XEN代幣、它是什么、它的用例,并分享我對它成為下一個比特幣的大膽目標的看法.
1900/1/1 0:00:00數據顯示,由于加密貨幣價格走勢乏味,比特幣交易量自9月份的高點以來下降了38%。最近幾天比特幣現貨交易量暴跌根據ArcaneResearch的最新每周報告,目前7天平均BTC現貨交易量已降至79.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalisscheduledtolistKICKS(GetKicks)onOctober18.
1900/1/1 0:00:00金色財經報道,歐洲中央銀行(ECB)的一項新研究發現,可用于允許日常零售交易的零售中央銀行數字貨幣(rCBDC)在被接受方面可能會面臨艱難的攀升.
1900/1/1 0:00:00HuobiPoolToken項目解析報告 1、研究院短評 火幣礦池早在2018年就已上線,當時屬于火幣生態的重要組成部分.
1900/1/1 0:00:00
比特幣價格
