我們知道最近有個火爆的token,叫做XEN,只需要付出gas費就能鑄造大量代幣,那有沒有辦法讓別人替我們支付gas費呢,最近就有一個黑客正在讓 FTX 幫他付錢。
10月10日,攻擊者0x1d371CF00038421d6e57CFc31EEff7A09d4B8760在鏈上部署了攻擊合約(如:0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)
FTX交易所出金熱錢包地址(0xC098B2a3Aa256D2140208C3de6543aAEf5cd3A94)向攻擊合約連續進行0.0035ETH左右的小額ETH轉賬,如下圖所示:
FTX現任CEO:FTX是一個“老式的挪用公款”案例:金色財經報道,FTX現任首席執行官John Ray周二在聽證會中表示,FTX的案件“一點也不復雜”,他說:“這確實是老式的挪用公款案例,這只是從客戶那里拿錢,并將其用于自己的目的。” Ray在2000年代初期因監督安然公司的清算而出名。
此前消息,FTX創始人SBF被控電匯欺詐和共謀濫用客戶資金等八項刑事指控。[2022/12/14 21:42:51]
進一步查看交易詳情,每次交易攻擊合約均創建了1~3個子合約,這些子合約先進行XEN Token的Mint或Claim。最終這些合約會自我銷毀。這些操作都由 FTX 熱錢包地址支付 gas 費。
華爾街日報:Alameda欠FTX約100億美元:11月10日消息,知情人士表示,FTX 創始人 Sam Bankman-Fried(SBF)本周告訴一位投資者,Alameda欠FTX 約100億美元,FTX 借出價值數十億美元的客戶資產來為 Alameda Research 的風險投資提供資金。總而言之,FTX 擁有 160 億美元的客戶資產,因此 FTX 將其一半以上的客戶資金借給了其姊妹公司 Alameda。(《華爾街日報》)[2022/11/10 12:45:34]
截止目前,FTX交易所因為GAS竊取漏洞共損失了81+ ETH,黑客地址已獲得超過1億個XEN Token,并通過DoDo,Uniswap等去中心化交易所將部分XEN代幣換成61個ETH,并入金到FTX以及Binance交易所。
FTX現已上線Celsius Network (CEL)永續合約:官方消息,FTX現已上線Celsius Network (CEL)永續合約。[2021/6/10 23:27:23]
我們對該攻擊進行了鏈上監控,目前僅感知到FTX交易所面臨此類攻擊。然而針對FTX的GAS竊取攻擊仍在進行中。以下為攻擊者部署的合約地址:
0xcba9b1fd69626932c704dac4cb58c29244a47fd3
0x6a6474d79536c347d6df1e5f1ce9be12613a13c6
0x51125a7d015eddc3dbef138a39ba091863d1f155
0x6438162e69037c452e8af5d6ae70db1515324a3d
FTX創始人:Sushi創始人須放棄對該項目密鑰的控制權:FTX創始人兼首席執行官Sam Bankman Fried今日連發16條推文談論了他對SushiSwap項目的看法。部分內容如下:
1. Chef Nomi就是“a piece of shit”,其行為對SushiSwap和DeFi社區造成了巨大的破壞,他們本可以長期堅持下去,成為一個重要項目的核心領導者。他們本可以從中得到遠超500萬SUSHI(NomiChef賣出的代幣數量)的收益。
2. Chef Nomi必須放棄對所有密鑰的控制,并繼續完成遷移公司。只要Chef Nomi還控制著SushiSwap,這個項目就沒有未來。如果他這么做了,那么在Serum(基于Solana鏈)上構建另一個副本的提議仍然有效——同時當前的以太坊鏈上版本也將會保留。
3. 當初Serum之所以參與SushiSwap項目,是因為這個項目展現了巨大的收益潛力。此外,這個項目也彰顯了DeFi的前景,它正在迅速地建立一個統一的社區,并且充滿活力。[2020/9/6]
0xb69d4de5991fa3ded39c27ed88934a106f0af19e
0x8b2550add3c5067ca7c03b84e1e37b14b35aa1e5
0x2e1891de1e334407fafaab09ac545bb9e4099833
0xebe5cccc75b4ec5d6d8c7a3a8cee0d8c0e821584
0xcf0da9cea8403ff1e3ed6db93f3badc885c24522
0x524db09476bb87b581e1c95fbf37383661d1829a
0x1afd71464dd7485f8b3cea7c658c6a1e2b3e77a4
0xfc3ee819f873050f7f3bbce8b34ba9df4c44b5d0
0xb6bdf9eb331d0109dd3ba1018f119c59341fbb40
0x8e2b77c3c8d6e908aea789864e36a07bea1aaf58
0x46666a93b1f83b4c475b870dc67dc0dbd8a16607
0x15e5bf7f142ffa6f5eb7e1a30725603c97c2d0d6
0x6845eebc315109a770dcc7a43ed347405a82e94b
FTX 錢包安全:既沒有對接收方地址為合約地址進行任何限制。也沒有對ETH原生Token的轉賬GAS Limit 進行限制,而是采用 estimateGas 方法評估手續費,這種方法導致GAS LIMIT大部分為500,000,超出默認21,000值的24倍。
FTX 出金安全:從FTX出金熱錢包地址的出金中存在大量相同出金地址的小額轉賬。為明顯出金異常事件。
FTX業務安全:FTX提幣免手續費,給攻擊者零成本竊取帶來極大便利。
X-explore
個人專欄
閱讀更多
白話區塊鏈
金色財經Maxwell
NFT中文社區
CoinDesk中文
達瓴智庫
去中心化金融社區
金色薦讀
肖颯lawyer
CT中文
ETH中文
ForesightNews
Beosin
當前,區塊鏈技術日益成為銀行業務創新的“標配”。“區塊鏈技術可以幫助銀行緩解信息不對稱、信任不對稱的問題,有助于優化銀行管理體系及業務流程.
1900/1/1 0:00:00在數字化轉型的大背景下,全球主要國家都在加快布局區塊鏈技術,搶占新一輪創新變革的高地。 一、區塊鏈技術概述 技術特征 區塊鏈技術是密碼學、共識算法、P2P通信、智能合約等多種技術的集成創新,打造.
1900/1/1 0:00:00移動支付網消息:7月16日,中國人民銀行在官網發布了《中國數字人民幣的研發進展白皮書》(以下簡稱“白皮書”),以闡明人民銀行在數字人民幣研發上的基本立場.
1900/1/1 0:00:00元宇宙產業投融資持續活躍,近期多家元宇宙細分賽道公司宣布完成融資。數據顯示,三季度國內元宇宙領域投融資事件總數為339起,較二季度增加188起,環比增長125%.
1900/1/1 0:00:00現代快報訊(通訊員 劉秀明 翁志娟 記者 曹德偉)隨著互聯網的迅猛發展,網絡犯罪日益增多,花樣層出不窮。近日,鎮江市潤州區檢察院對一個以涉嫌組織、領導傳銷活動罪的團伙提起公訴.
1900/1/1 0:00:00BNB Chian是如何被攻擊的?黑客盜取金額具體有多少?黑客為何又是選取跨鏈橋攻擊?幣安鏈本身安全嗎?怎么看黑客攻擊后幣安鏈被暫停?被盜資產結局會如何?對社區有何新啟示?上述問題用戶迫切想知道.
1900/1/1 0:00:00