安全团队:FTX交易所遭到gas窃取攻击事件技术分析

[安全团队:FTX交易所遭到gas窃取攻击事件技术分析]10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:

1.以其中一笔攻击交易为例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。

3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。

4. 1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。

截止发文时,通过Beosin Trace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XEN Token换成ETH转移。

安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露:9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF

Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。

Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。[2022/9/25 7:19:25]

安全团队:rarible NFT交易平台的discord遭受攻击,钓鱼链接正在流传:5月12日消息,BlockSec告警系统于5月12日上午11点50分发现rarible的discord遭受攻击,钓鱼链接正在discord中流传,项目方表示目前没有任何空投、铸造的活动,请不要点击链接并及时解除授权,若确实丢失NFT可通过邮件与Rarible团队建立联系。[2022/5/12 3:09:32]

安全团队:Psychedelic NFT的discord遭受攻击:4月12日消息,BlockSec告警系统于4月12日下午13点50分发现Psychedelic NFT的discord遭受攻击,请不要点击最新的公告中的链接,项目方正在进行抢救。[2022/4/12 14:19:50]

郑重声明: 安全团队:FTX交易所遭到gas窃取攻击事件技术分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • 基于StarkNet的DEX SithSwap宣布将推出Core和Rewards两个主要版本

    [2022-3-18 14:05:15]官方消息,基于StarkNet的DEX SithSwap宣布,将推出Core和Rewards两个主要版本,前者将于2022年第二季度在StarkNet Planets alpha测试网上启动,后者将于Core合约在主...

  • 乌克兰加密行业工作者在葡萄牙寻求继续开展业务

    [2022-3-20 14:07:53]金色财经报道,葡萄牙目前正在吸收大量涌入的乌克兰难民。与此同时,来自乌克兰的加密货币工作者可能会发现,在葡萄牙重新开始比在其他欧洲目的地更容易。其中一个原因是,葡萄牙已经迅速成为一个加密中心,数字货币收益的零税率、负...

  • Milo Inu发布其首部动画预告片,同时宣布与BabyDoge达成战略合作

    [2022-3-19 14:06:38]据官方消息,Milo Inu官方今日发布加密市场首部原创连载动画视频的预告片,整部动画以meme发展史作为参考。 Milo Inu与BabyDoge在动画领域达成合作,将打造出更多的优质动漫MeMe IP,...

  • 杨安泽:无论行业是否准备好变化都会以加密货币监管的形式出现

    [2022-3-21 14:08:03]金色财经报道,在Decrypt播客的最新一期节目中,前美国总统候选人杨安泽将华盛顿的加密货币监管描述为一列迎面而来的火车,无法停止,剩下的唯一问题是,“里面的货物是什么?。杨安泽表示,无论行业是否准备好,变化都会以加...

  • Sberbank获得发行和交易数字资产的许可证

    [2022-3-18 14:04:17]3月18日消息,俄罗斯联邦储蓄银行(Sberbank)已从俄罗斯央行(Bank of Russia)获得发行和交易数字资产的许可证,而就在两个月前,俄罗斯央行曾呼吁全面禁止交易、挖采和使用加密货币。俄罗斯最大的零售银...

  • 安全团队:FTX交易所遭到gas窃取攻击事件技术分析

    [2022-10-13 14:26:15]10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件...

  • Fairyproof:LP价格采用加权平均无法有效预防闪电贷

    [2022-3-22 14:11:03]3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借...

  • DeFi借贷协议Timeswap将于3月22日0:00上线主网

    [2022-3-18 14:04:11]3月18日消息,Polygon 上 DeFi 借贷协议 Timeswap 将于北京时间 2022 年 3 月 22 日 0:00 上线主网。 此前报道,Timeswap 完成种子轮融资,Multicoin ...

  • Solana DEX项目Orca将于3月23日上线集中流动性池产品Whirlpools

    [2022-3-19 14:06:45]3月19日消息,基于Solana的DEX项目Orca宣布将于3月23日上线集中流动性池产品Whirlpools,该功能允许AMM上的流动性提供者主动选择他们提供流动性的价格范围,以提升资本利用效率。据悉,前三个Whi...

  • 美联储巴尔金:对加息50个基点持开放态度

    [2022-3-19 14:06:12]3月19日消息,美联储巴尔金表示,如果预期开始下滑,对加息50个基点持开放态度,对2022年的经济增长预期仍高于趋势水平,预计美联储将很快就缩表做出决定。(财联社) DeFiance创始人回应与三箭资本纠纷:...

  • 数据:CME比特币期货溢价创1月初以来新高

    [2022-3-24 14:16:29]金色财经消息,据Skew提供的数据,CME上三个月期限的比特币期货的年度滚动溢价周四早盘升至4.8%,创下1月4日以来的最高水平。 Arcane Research在周二发布的一份每周研究报告中说:“这可能是...

金宝趣谈

[0:0ms0-7:133ms