解讀FTX交易所免手續費漏洞致使被薅20W刀XEN的羊毛案_FTX:GAS

被朋友Q到近期火熱的羊毛事件，截止目前，不僅是黑客獲利超20W刀，FTX損失108+個ETH，合計有38名同樣思路的攻擊者部署合約發起攻擊。本文從技術維度出發，深入分析此利用FTX交易所免手續費提幣的漏洞，結合智能合約回調發起的攻擊方式，并通過樣例代碼復現實現原理。由于FTX已經通過人工審計針對攻擊者進行懲罰，該漏洞處于風險可控階段。切勿嘗試可能導致封號沒收質押物。1、背景

1.1XEN是什么？

是近期大火的一個XEN幣，到10-15為止已有超過120W筆交易，其實筆者對這類缺乏長期價值對Web3毫無建設性意義的項目一直沒什么興趣，因為他的機制就是只要發起的交易消耗了多少的GAS，就可以鑄造出一定數量的XEN幣，而眾所周知Etherscan有針對gas消耗的排行榜可以看到真正出色的項目往往由于服務用戶多交易量大，所以gas消耗高排名靠前，仿佛成了另一種的應用商店熱門榜單，而XEN一舉通過“沖票“成了冠絕以太坊整個生態的Top1，且等于其他好項目的總和。

動態 | 紐交所為Bakkt測試舉行啟動儀式 外媒解讀此舉表明監管機構已為Bakkt開綠燈:據Trustnodes消息，比特幣結算期貨平臺Bakkt將于7月22日開始測試。7月18日，紐約證交所(NYSE)董事會已舉行比特幣結算期貨啟動儀式。區塊鏈投資基金Pantera Capital首席執行官Dan Morehead表示在Bakkt數字資產峰會(Bakkt Institutional Digital Asset Summit)上表示:“我們坐在紐約證交所的董事會會議室里——這是比特幣的第一次。”Trustnodes評論稱，到目前為止，峰會沒有取得什么成果，也不清楚是否有媒體受邀，但此次活動的舉辦表明，經過數月的漫長過程，Bakkt目前正在推進比特幣期貨的測試工作。Bakkt已經通過自我認證獲得了美國商品期貨交易委員會(CFTC)的批準，經過長時間的談判，舊的規章制度得到了政策上的調整。[2019/7/20]

聲音 | 最高人民法院工作報告解讀：探索司法區塊鏈等互聯網模式:據新華網消息，12日，最高人民法院辦公廳副主任陳志遠接受專訪，解讀最高人民法院工作報告中網民高度關注的熱點內容。陳志遠介紹，杭州互聯網法院通過全流程在線審理平臺，實現案件全流程在線辦理，讓當事人打官司“一次都不用跑”；采用司法區塊鏈等技術，讓存證取證更方便，讓電子證據更可靠。[2019/3/12]

可拓展閱讀：當我們在看Etherscan的時候,到底在看什么?1.2受害方FTX交易所

本次被攻擊的也正是其免費提幣的優惠活動，在平臺有質押且有一定交易記錄后即可發起免費提幣，而提幣會受制于之前交易量

分析 | 2100ETH交易手續費事件不宜過分解讀:據獵豹區塊鏈安全中心輿情數據監控顯示，2100ETH交易手續費事件引起了超過20余家主流媒體關注報道。獵豹區塊鏈安全中心研究員對2月19日以太坊上的交易全面分析后發現，剔除這5筆異常交易后，平均交易手續費（總交易手續費/交易筆數）為0.000906ETH，約為0.13美元，與最近7日的數據相比沒有明顯異常。[2019/2/20]

1.3鏈上數分結果

其實mirror上爆出的還不是最大的攻擊者，而此攻擊手法最早出現在10-10號，截止10-15號，合計類似邏輯的攻擊地址有38個，合計1.45W筆攻擊。計算依據：FTX熱錢包單筆轉移gas消耗大于5W，且to地址是合約地址的交易。下圖為其中top10的攻擊者，其交易數占總攻擊數的80%，致使FTX手續費損失86個ETH筆者通過對其交易的gas消耗總值核算后，得出FTX本次損失總值為：108.19個ETH合計鑄造出XEN約24億個。按14號日常價格估算的話，則黑客總收益在24W美金以上

證券時報發文解讀比特幣價格暴力拉升的背后原因: 證券時報發文稱，這次拉升從各交易所分鐘級時間差來看，是從Bitfinex開始拉，然后被套利交易者迅速擴散到了其他平臺上。據幣圈一位專業投資者介紹，由于Bitfinex自己發行了USDT，然后用自己發行的USDT買入BTC，短時間內拉升比特幣價格，同時平臺上的空倉悉數爆倉，從而獲得大量BTC，接著再以BTC交換海量增發出去的USDT進而回收大部分的增發，并盈余大量BTC。[2018/4/15]

詳細數據可<十四君>公眾號后臺輸入”FTX與XEN”獲得2、黑客攻擊流程分析

今晚8點袁煜明將做客《金色講堂》 深入解讀“什么是區塊鏈思維”:今晚20:00，火幣區塊鏈應用研究院院長袁煜明將做客《金色講堂》深入解讀“什么是區塊鏈思維”。袁煜明將從股份制的種種弊端出發對區塊鏈的出現給行業所帶來的改變進行一一講解。同時，袁煜明還會對區塊鏈機制目前所存在的問題進行全方位的解讀。詳情請關注今晚8：00的《金色講堂》。[2018/4/10]

2.1核心原理

智能合約的fallback/receive可任意執行邏輯。任何一個合約都有默認的fallback函數，典型的功能就是讓合約可以接收以太幣并對其做出反應，這也是代幣型合約用來拒絕轉賬、發出事件或轉發以太幣的典型模式。后來更多場景是應用在代理升級模式總之就是，一筆指向合約地址的交易，如果沒有匹配到對應執行的函數，就必然會執行fallback函數，而fallback可以將輸入參數指向另一個合約地址，從而執行對應的邏輯。參考：https://blog.soliditylang.org/2020/03/26/fallback-receive-split/2.2攻擊流程

其實看完手法核心，已經很明顯了黑客先部署了一個攻擊合約0xCba9b1然后利用FTX的交易免費提幣功能讓FTX的熱錢包0xc098b2，發起了一筆指向攻擊合約的提幣導致交易觸發指向XEN合約的Mint函數調用由于XEN合約可以設置Mint出代幣的收益方，從而將代幣轉入黑客地址

2.3手法還原

其實任意fallback非常好觸發，咱們通過現場手搓實現下，當然并不是MintXen，而是臨時隨意的一個20token來示意。下文便是最簡單的一個ERC20代幣了，任何人均可執行mint函數，雷同于XEN了對于ERC20/721實現原理可拓展閱讀：你買的NFT到底是什么？

而攻擊合約也很簡單，設置寫死要調用Mint的XEN合約地址以及黑客收益的地址。

可以看到實驗中，對此攻擊合約發起的任意一筆交易，即會觸發了receive，且myAddr的GLD余額增加1e18個，當然并不能拿著這個代碼就去復現黑客的實現了，因為要鑄造更多的GEX還得增加工廠合約部署的邏輯，即能提高gas消耗也吻合XEG的mint管理。

3、總結-從攻擊事件看“元交易”

其實如果不是黑客本身知道FTX有免費提幣優惠，且其提幣的交易的gasLimit設置為固定值50W，則很難發起這樣的攻擊，因為依據以太坊黃皮書，普通轉賬也僅僅需要2.1W的gas即可。黑暗森林的web里知其雄守其雌，這樣的攻擊從歷史進程來看，其實更有警示性意義筆者想談談元交易的發展元交易是來自于ChristianLundkvist教授在2015年的一個設想如今上手Dapp實在是太麻煩了，以太坊生態若想普及，就應該允許新用戶直接使用其功能，而不是先安排幾座大山讓用戶翻山越嶺。這意味著需要為新來的用戶墊付Gas費用。當前的以太坊協議并沒有提供原生方法來實現這一點。然而，得益于公/私密鑰對，用戶可以通過對元交易進行簽名并證明所有權。相信未來元交易終會成為應用主流，本次的FTX代付gas執行免費提幣轉賬還只是元交易的某種小小實現，但只有安全+無感才能迎接全民低成本上鏈時代的到來，為此安全與風控都需要特別注意，這也是筆者分析安全案件的初衷。歡迎你從后臺提交web3行業問題探討點贊關注十四，用技術視角帶給你價值

Tags：FTXXEN區塊鏈GASPASTA Vault (NFTX)XEN幣哪里可以交易區塊鏈游戲幣最高漲多少gas幣怎么樣

幣安幣