被朋友Q到近期火熱的羊毛事件,截止目前,不僅是黑客獲利超20W刀,FTX損失108個ETH,合計有38名同樣思路的攻擊者部署合約發起攻擊。
本文從技術維度出發,深入分析此利用FTX交易所免手續費提幣的漏洞,結合智能合約回調發起的攻擊方式,并通過樣例代碼復現實現原理。
由于FTX已經通過人工審計針對攻擊者進行懲罰,該漏洞處于風險可控階段。切勿嘗試可能導致封號沒收質押物。
1.1XEN是什么?
是近期大火的一個XEN幣,到10-15為止已有超過120W筆交易,其實筆者對這類缺乏長期價值對Web3毫無建設性意義的項目一直沒什么興趣,因為他的機制就是只要發起的交易消耗了多少的GAS,就可以鑄造出一定數量的XEN幣,而眾所周知Etherscan有針對gas消耗的排行榜
動態 | 區塊鏈技術助力共建中國人群基因變異解讀標準數據庫發布:據央廣網消息,5月27日,“區塊鏈技術助力共建中國人群基因變異解讀標準數據庫”在2019數博會“生命大數據高峰論壇”上發布。華大集團大數據中心副主任楊夢表示,數據庫的建立必須滿足可公開、可溯源、不可篡改、迭代更新、臨床信息溯源、符合倫理法規等條件,而利用區塊鏈技術可以實現賬本公開、所有歷史信息留痕、哈希摘要上鏈、分布式共識、私有數據存證、細顆粒度權限控制等。[2019/5/28]
可以看到真正出色的項目往往由于服務用戶多交易量大,所以gas消耗高排名靠前,仿佛成了另一種的應用商店熱門榜單,而XEN一舉通過“沖票“成了冠絕以太坊整個生態的Top1,且等于其他好項目的總和。
動態 | 律師解讀《區塊鏈信息服務管理規定》:部分要求在現階段實施條件尚不成熟:2月14日,微信公眾號“京都律師”刊文指出,《區塊鏈信息服務管理規定》的部分條款偏向于原則性規定,且部分要求在現階段實施條件尚不成熟,可操作性值得商榷,有以下幾點可供探討和完善: 1.區塊鏈信息服務提供者的概念并未完全明確; 2.區塊鏈信息服務提供者的技術標準并不明晰; 3.區塊鏈信息服務提供者的安全評估流程并未說明; 4.行業自律條件尚不成熟。[2019/2/15]
可拓展閱讀:當我們在看Etherscan的時候,到底在看什么?
錢包單筆轉移gas消耗大于5W,且to地址是合約地址的交易。
下圖為其中top10的攻擊者,其交易數占總攻擊數的80%,致使FTX手續費損失86個ETH
IMEOS 解讀 EOSIO Dawn 4.0 精校版出爐 代碼將于近日正式發布:據金色財經合作媒體 IMEOS 報道:今日, BM 在Medium上發布了關于EOSIO Dawn4.0 的版本介紹,從十余個方面介紹 EOSIO Dawn4.0。在過去的一個月里,block.one團隊一直在為EOSIO的精簡性和穩定性付出著努力。[2018/5/5]
筆者通過對其交易的gas消耗總值核算后,得出FTX本次損失總值為:108.19個ETH
合計鑄造出XEN約24億個。按14號日常價格估算的話,則黑客總收益在24W美金以上
詳細數據可<十四君>公眾號后臺輸入”FTX與XEN”獲得
金色財經獨家解讀:韓國區塊鏈協會自律控制案不具備法律效力,但協會可與商業銀行合作關閉不參加宣言的交易所的法幣兌換通道:今天韓國區塊鏈協會發布數字貨幣交易所自律控制案,金色財經第一時間對此方案進行了解析。其中對交易所最重要的一點便是,韓國區塊鏈協會自律控制案不具備法律效力,但介于協會與政府及商業銀行的友好關系,協會可以通過與商業銀行的協議關閉法幣-代幣轉換通道。而這便直接導致了大部分韓國大型交易所一致支持宣言,其中包括bithumb,korbit,coinone等。但upbit或因其主要業務為新幣種交易,拒絕接受宣言。在場的小型交易所也因為此方案對廣告限制的范圍過于廣義,而沒有同意宣言。
一家小型交易所對金色財經表態,他們認為這樣的宣言內容會對中小型交易所造成不利的競爭環境,希望協會能夠重新斟酌此方案。[2017/12/15]
2.1核心原理
智能合約的fallback/receive可任意執行邏輯。
任何一個合約都有默認的fallback函數,典型的功能就是讓合約可以接收以太幣并對其做出反應,這也是代幣型合約用來拒絕轉賬、發出事件或轉發以太幣的典型模式。后來更多場景是應用在代理升級模式
總之就是,一筆指向合約地址的交易,如果沒有匹配到對應執行的函數,就必然會執行fallback函數,而fallback可以將輸入參數指向另一個合約地址,從而執行對應的邏輯。
參考:https://blog.soliditylang.org/2020/03/26/fallback-receive-split/
黑客先部署了一個攻擊合約0xCba9b1
然后利用FTX的交易免費提幣功能
讓FTX的熱錢包0xc098b2,發起了一筆指向攻擊合約的提幣
導致交易觸發指向XEN合約的Mint函數調用
由于XEN合約可以設置Mint出代幣的收益方,從而將代幣轉入黑客地址
2.3手法還原
其實任意fallback非常好觸發,咱們通過現場手搓實現下,當然并不是MintXen,而是臨時隨意的一個20token來示意。
下文便是最簡單的一個ERC20代幣了,任何人均可執行mint函數,雷同于XEN了
對于ERC20/721實現原理可拓展閱讀:你買的NFT到底是什么?
而攻擊合約也很簡單,設置寫死要調用Mint的XEN合約地址以及黑客收益的地址。
可以看到實驗中,對此攻擊合約發起的任意一筆交易,即會觸發了receive,且myAddr的GLD余額增加1e18個,當然并不能拿著這個代碼就去復現黑客的實現了,因為要鑄造更多的GEX還得增加工廠合約部署的邏輯,即能提高gas消耗也吻合XEG的mint管理。
3、總結-從攻擊事件看“元交易”
其實如果不是黑客本身知道FTX有免費提幣優惠,且其提幣的交易的gasLimit設置為固定值50W,則很難發起這樣的攻擊,因為依據以太坊黃皮書,普通轉賬也僅僅需要2.1W的gas即可。
黑暗森林的web里知其雄守其雌,這樣的攻擊從歷史進程來看,其實更有警示性意義
筆者想談談元交易的發展
元交易是來自于ChristianLundkvist教授在2015年的一個設想
如今上手Dapp實在是太麻煩了,以太坊生態若想普及,就應該允許新用戶直接使用其功能,而不是先安排幾座大山讓用戶翻山越嶺。這意味著需要為新來的用戶墊付Gas費用。當前的以太坊協議并沒有提供原生方法來實現這一點。然而,得益于公/私密鑰對,用戶可以通過對元交易進行簽名并證明所有權。
相信未來元交易終會成為應用主流,本次的FTX代付gas執行免費提幣轉賬還只是元交易的某種小小實現,但只有安全無感才能迎接全民低成本上鏈時代的到來,為此安全與風控都需要特別注意,這也是筆者分析安全案件的初衷。
歡迎你從后臺提交web3行業問題探討
點贊關注十四,用技術視角帶給你價值
Tags:XEN區塊鏈GASFTX70000XEN幣等于多少人民幣區塊鏈中的代幣是什么UGAS價格LONDON Vault (NFTX)
就ETH的價格走勢而言,以太坊備受期待的合并并未產生預期的全面煙花。事實上,以太坊愛好者過去也曾詳細討論過ETH:BTC的比率以及“翻轉”。一個假設事件,以太坊將超過或“翻轉”比特幣的市值.
1900/1/1 0:00:00DearKuCoinUsers,Duetothesystemmaintenance,wehavedecidedtosuspendthedepositandwithdrawalservicefor.
1900/1/1 0:00:00ForesightNews消息,數字資產和外匯經紀公司HiddenRoad宣布推出數字資產場外交易大宗經紀業務,提供給美國和國際交易對手,旨在進一步推動數字資產的機構采用.
1900/1/1 0:00:00金色財經報道,針對ARK是否打算繼續嘗試推出現貨比特幣ETF的問題時,ArkInvest首席運營官TomStaudt表示,雖然這顯然被多次拒絕,但我們繼續與21Shares和監管機構合作.
1900/1/1 0:00:00一、項目介紹 EFK平臺是連接生態與區塊鏈的橋梁。我們的目標是建立一個生態系統,將現實世界和虛擬世界的精華展現出來.
1900/1/1 0:00:00概括 自PoS合并以來,以太坊網絡在7天內消耗的代幣數量首次超過其發行量。ETH通縮周的有趣之處在于,它實際上并不需要大幅提高交易費用.
1900/1/1 0:00:00