安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析_SIN

10月13日消息，據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限，便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。截止發文時，通過BeosinTrace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XENToken換成ETH轉移。

安全團隊：DeFi協議land疑似遭到攻擊，損失約15萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，UTC時間2023年5月14日，DeFi協議land疑似遭到攻擊，損失約15萬美元，Beosin Trace追蹤發現已有149,616個BUSD被盜，目前，大部分被盜資金還在攻擊者地址。其攻擊的原因在于mint權限控制缺失。Beosin安全團隊現將分析結果分享如下：1.項目方存在幾個miner地址可以mint NFT，其中包含0x2e59開頭地址合約。2.攻擊者調用0x2e59開頭地址合約mint 200個NFT。3.攻擊者調用0xeab0開頭地址函數，用上一步鑄造的NFT換取大量XQJ代幣(每個NFT兌換200XQJ)，直到該合約無法換出XQJ。4.攻擊者用28,601XQJ兌換了149,616BUSD。5.攻擊者再次mint NFT直到NFT發行上限，攻擊結束后攻擊者仍持有733個NFT。[2023/5/15 15:03:53]

安全團隊：另有1600萬枚USDC的新鑄幣進入流通:金色財經報道，派盾（PeckShield）監測顯示，另有約1600萬枚USDC的新鑄幣進入流通，此前今日上午已有約3000萬枚USDC的新鑄幣進入流通。[2022/11/28 21:06:42]

安全團隊：LV PLUS項目再次發生Rug Pull，損失約5萬美元:6月29日消息，安全團隊CertiK在社交媒體上稱，LV Metaverse (LV PLUS) 項目再次發生Rug Pull，合約部署者再次拿走價值5萬美元的代幣。

此前消息，LV Metaverse (LV PLUS) 項目的LVP代幣暴跌，損失約150萬美元。LV Plus合約部署者錢包因將其代幣轉移并售出而導致了LVP代幣暴跌，因此被監測認定為Rug Pull。[2022/6/29 1:37:59]

Tags：NFTEOSSINFTXRINGER Vault (NFTX)LEOS價格SINX

幣安app官方下載最新版