BTC/HKD+0.54%
ETH/HKD+0.45%
LTC/HKD+0.01%
DOT/HKD+1.44%
ADA/HKD+0.86%
SOL/HKD+1.4%
XRP/HKD+0.04%
DOGE/US+0.97%我們知道最近有個火爆的token,叫做XEN,只需要付出gas費就能鑄造大量代幣,那有沒有辦法讓別人替我們支付gas費呢,最近就有一個黑客正在讓FTX幫他付錢。
漏洞原理:
攻擊準備階段:
10月10日,攻擊者0x1d371CF00038421d6e57CFc31EEff7A09d4B8760在鏈上部署了攻擊合約
攻擊階段:
FTX交易所出金熱錢包地址向攻擊合約連續進行0.0035ETH左右的小額ETH轉賬,如下圖所示:
FTX已開啟ETHW充值和提現:9月18日消息,據官方公告,FTX已開啟ETHW Ethereum(Proof of Work)的充值與提現。[2022/9/18 7:04:03]
進一步查看交易詳情,每次交易攻擊合約均創建了1~3個子合約,這些子合約先進行XENToken的Mint或Claim。最終這些合約會自我銷毀。這些操作都由FTX熱錢包地址支付gas費。
三箭資本地址再轉出16,000枚ETH至FTX:5月30日消息,據歐科云鏈鏈上天眼監測,今日15:37:39被OKLink ETH瀏覽器標記為Genesis Trading地址經由開頭為“0x0D71”的地址向三箭資本地址轉入16,000枚ETH,隨后地址下的16,000枚ETH于16:07:07被轉出至FTX。截至目前,5月份三箭資本地址已累計轉出超42,700枚以太坊至FTX。[2022/5/30 3:50:45]
攻擊損失:
截止目前,FTX交易所因為GAS竊取漏洞共損失了81+ETH,黑客地址已獲得超過1億個XENToken,并通過DoDo,Uniswap等去中心化交易所將部分XEN代幣換成61個ETH,并入金到FTX以及Binance交易所。
FTX總法律顧問:集中式NFT平臺必須在監管機構介入之前找到知識產權問題的解決方案:金色財經報道,隨著 Web3 和 NFT 空間的不斷增長,基礎設施并沒有以同樣的速度擴展,這讓該領域的許多律師感到頭疼。FTX交易所的總法律顧問 Ryne Miller 周五在紐約康奈爾區塊鏈會議的小組討論中表示,中心化 NFT 交易所FTX面臨的最大問題是確保用戶只列出他們實際擁有的內容。集中式 NFT 平臺必須在監管機構介入之前找到知識產權問題的解決方案。
Miller稱,我們最大的問題是確保人們不會列出他們不擁有版權或他們需要的任何其他知識產權的 NFT,這是一個非常手動的過程。這需要大量的努力和精力。一個潛在的解決方案可能是一個社區驅動的、基于激勵的調節系統,用戶可以在其中相互控制,類似于OpenSea目前的驗證收集系統。[2022/4/23 14:43:09]
我們對該攻擊進行了鏈上監控,目前僅感知到FTX交易所面臨此類攻擊。然而針對FTX的GAS竊取攻擊仍在進行中。以下為攻擊者部署的合約地址:
美國CFTC就FTX請求修訂衍生品清算組織注冊機制征求公眾意見:3月11日消息,美國商品期貨交易委員會在官網表示,已收到FTX US Derivatives(FTX)正式要求修改其作為衍生品清算組織(DCO)的注冊順序,以允許其修改其現有的非中介模型。FTX目前采用非中介模式,在完全抵押的基礎上清算期貨合約的期貨和期權。FTX在其修改注冊順序的請求中建議為零售參與者清算保證金產品,同時繼續采用非中介模式。
CFTC表示,正在就FTX的請求征求公眾意見,包括以這種方式使用非中介模型提出的具體問題和政策問題。[2022/3/11 13:50:08]
0xcba9b1fd69626932c704dac4cb58c29244a47fd3
0x6a6474d79536c347d6df1e5f1ce9be12613a13c6
0x51125a7d015eddc3dbef138a39ba091863d1f155
0x6438162e69037c452e8af5d6ae70db1515324a3d
0xb69d4de5991fa3ded39c27ed88934a106f0af19e
0x8b2550add3c5067ca7c03b84e1e37b14b35aa1e5
0x2e1891de1e334407fafaab09ac545bb9e4099833
0xebe5cccc75b4ec5d6d8c7a3a8cee0d8c0e821584
0xcf0da9cea8403ff1e3ed6db93f3badc885c24522
0x524db09476bb87b581e1c95fbf37383661d1829a
0x1afd71464dd7485f8b3cea7c658c6a1e2b3e77a4
0xfc3ee819f873050f7f3bbce8b34ba9df4c44b5d0
0xb6bdf9eb331d0109dd3ba1018f119c59341fbb40
0x8e2b77c3c8d6e908aea789864e36a07bea1aaf58
0x46666a93b1f83b4c475b870dc67dc0dbd8a16607
0x15e5bf7f142ffa6f5eb7e1a30725603c97c2d0d6
0x6845eebc315109a770dcc7a43ed347405a82e94b
漏洞分析:
FTX錢包安全:既沒有對接收方地址為合約地址進行任何限制。也沒有對ETH原生Token的轉賬GASLimit進行限制,而是采用estimateGas方法評估手續費,這種方法導致GASLIMIT大部分為500,000,超出默認21,000值的24倍。
FTX出金安全:從FTX出金熱錢包地址的出金中存在大量相同出金地址的小額轉賬。為明顯出金異常事件。
FTX業務安全:FTX提幣免手續費,給攻擊者零成本竊取帶來極大便利。
頭條 ▌英國計劃成為加密貨幣和區塊鏈中心金色財經報道,將區塊鏈技術用作存儲文件的解決方案所必需的立法已獲得英國政府的批準。在10月13日的新聞稿中英國宣布,希望在處理官方文件時不再使用紙張.
1900/1/1 0:00:00作者|?ChenglinPua編審?|于百程?排版?|王紀瓏琰元宇宙就好像一片還沒有被開發的“美洲”,吸引了許多企業來淘金。當中最積極的莫過于Meta了.
1900/1/1 0:00:00作者:周舟 香港已下定決心與新加坡、倫敦、紐約等城市爭奪全球加密金融中心和虛擬資產中心地位。10月16日,香港財政司司長陳茂波發表文章《香港的創科發展》,并指出要推動香港發展成國際虛擬資產中心.
1900/1/1 0:00:0021:00-7:00關鍵詞:馬斯克、Twitter、MakerDAO、Liquality1.美國白宮:有關對馬斯克進行國家安全審查的消息不實;2.SEC主席:加密貨幣市場存在"中心化"現象;3.
1900/1/1 0:00:00報告信息 Crypto-AssetReportingFrameworkandAmendmentstotheCommonReportingStandard加密資產申報框架及共同申報準則修訂 報告來.
1900/1/1 0:00:00撰文:anormaljourney編譯:0×11,ForesightNews就在2022年整個世界快速滑落之際,最大的功能型區塊鏈之一宕機了.
1900/1/1 0:00:00
以太幣交易所
