解讀FTX交易所免手續費漏洞致使被薅20W刀XEN的羊毛案_區塊鏈:gas幣前景

被朋友Q到近期火熱的羊毛事件，截止目前，不僅是黑客獲利超20W刀，FTX損失108個ETH，合計有38名同樣思路的攻擊者部署合約發起攻擊。

本文從技術維度出發，深入分析此利用FTX交易所免手續費提幣的漏洞，結合智能合約回調發起的攻擊方式，并通過樣例代碼復現實現原理。

由于FTX已經通過人工審計針對攻擊者進行懲罰，該漏洞處于風險可控階段。切勿嘗試可能導致封號沒收質押物。

1.1XEN是什么？

是近期大火的一個XEN幣，到10-15為止已有超過120W筆交易，其實筆者對這類缺乏長期價值對Web3毫無建設性意義的項目一直沒什么興趣，因為他的機制就是只要發起的交易消耗了多少的GAS，就可以鑄造出一定數量的XEN幣，而眾所周知Etherscan有針對gas消耗的排行榜

分析 | TokenGazer幣安中簽解讀：大陸用戶仍為主力 機構持有較多BNB:TokenGazer分析顯示：幣安此次簽數16666個，因為放開國內用戶準入，中簽率從上次MATIC的58.38%下降到30.82%；按照這次的中簽率，鎖定20天的BNB數量是540多萬個，約3-4%的比例，再次說明大部分bnb在機構手里；另，此次中簽率下降了一半，持有100個BNB以上地址大概率為活躍交易用戶，可能說明中國大陸用戶仍舊占到幣安活躍交易用戶的半壁江山。[2019/5/28]

可以看到真正出色的項目往往由于服務用戶多交易量大，所以gas消耗高排名靠前，仿佛成了另一種的應用商店熱門榜單，而XEN一舉通過“沖票“成了冠絕以太坊整個生態的Top1，且等于其他好項目的總和。

現場 |中國電子技術標準化研究院周平解讀區塊鏈技術:金色財經現場報道，今日下午，在北京召開的區塊鏈應用技術高峰論壇暨區塊鏈應用技術專項賽頒獎典禮上，中國電子技術標準化研究院軟件工程評估中心主任周平在《區塊鏈及其標準化》的主題報告中，介紹了國際標準化情況和《區塊鏈和分布式記賬技術 術語》標準 ISO 22739。他提到區塊鏈是通過加密，將經驗證和校驗的區塊鏈接，形成的分布式賬本； Token是利用加密技術控制產生的資產的表現形式，該資產也通過加密技術校驗所有權轉移或狀態變化等。[2018/9/6]

可拓展閱讀：當我們在看Etherscan的時候,到底在看什么?

錢包單筆轉移gas消耗大于5W，且to地址是合約地址的交易。

金色財經獨家分析 巨人轉讓區塊鏈相關股份的兩種解讀:被投資公司盈利能力反映在巨人公司的投資損益項，盈利能力存在風險會直接對其財務報表產生風險，而這正是股東看重的地方。巨人公司出售OKC股份，從因“不確定性”而“保護投資者”理由解釋合理充分，轉讓對價2850萬美元占2%左右比例并不高，董事會在其職權范圍內作出決定也不用勞煩整個股東大會，巨人也按照程序做了相同的關聯方解釋，資產并未被低估賤賣，完全符合要求。

然而“不確定性”卻存在兩種解讀。如果解釋為風險，史玉柱等自然展現了擔當與無私；如果解釋為潛在收益，那么OKC成功轉型帶來的利潤巨人公司的廣大股東也是享受不到的。旁人并不知道史玉柱和董事會的想法，但至少，此次減少“區塊鏈”相關的股權，并不能說明OKC或區塊鏈概念的利空。如果真是巨大風險，就沒必要賣給“利益相關方”了，解釋為史玉柱與股東會的“分歧”更為準確。而且值得注意的是，OKC是從經營幣到搞區塊鏈“實業”，更符合政策，有理由是個正向消息。[2018/3/24]

下圖為其中top10的攻擊者，其交易數占總攻擊數的80%，致使FTX手續費損失86個ETH

中國人民大學法學院教授楊東解讀《政府工作報告》:互聯網金融的核心是對移動互聯網技術、云計算、大數據、區塊鏈技術運用,這將導致我們的金融體系回歸金融的本質。目前互聯網金融更多地帶有金融科技的色彩，而監管科技的廣泛運用更是有望將互聯網金融信息不對稱的問題根本解決,而未來信息在網絡上的無障礙流動也必將導致人類生產方式的改變。[2018/3/10]

筆者通過對其交易的gas消耗總值核算后，得出FTX本次損失總值為：108.19個ETH

合計鑄造出XEN約24億個。按14號日常價格估算的話，則黑客總收益在24W美金以上

詳細數據可<十四君>公眾號后臺輸入”FTX與XEN”獲得

2.1核心原理

智能合約的fallback/receive可任意執行邏輯。

任何一個合約都有默認的fallback函數，典型的功能就是讓合約可以接收以太幣并對其做出反應，這也是代幣型合約用來拒絕轉賬、發出事件或轉發以太幣的典型模式。后來更多場景是應用在代理升級模式

總之就是，一筆指向合約地址的交易，如果沒有匹配到對應執行的函數，就必然會執行fallback函數，而fallback可以將輸入參數指向另一個合約地址，從而執行對應的邏輯。

參考：https://blog.soliditylang.org/2020/03/26/fallback-receive-split/

黑客先部署了一個攻擊合約0xCba9b1

然后利用FTX的交易免費提幣功能

讓FTX的熱錢包0xc098b2，發起了一筆指向攻擊合約的提幣

導致交易觸發指向XEN合約的Mint函數調用

由于XEN合約可以設置Mint出代幣的收益方，從而將代幣轉入黑客地址

2.3手法還原

其實任意fallback非常好觸發，咱們通過現場手搓實現下，當然并不是MintXen，而是臨時隨意的一個20token來示意。

下文便是最簡單的一個ERC20代幣了，任何人均可執行mint函數，雷同于XEN了

對于ERC20/721實現原理可拓展閱讀：你買的NFT到底是什么？

而攻擊合約也很簡單，設置寫死要調用Mint的XEN合約地址以及黑客收益的地址。

可以看到實驗中，對此攻擊合約發起的任意一筆交易，即會觸發了receive，且myAddr的GLD余額增加1e18個，當然并不能拿著這個代碼就去復現黑客的實現了，因為要鑄造更多的GEX還得增加工廠合約部署的邏輯，即能提高gas消耗也吻合XEG的mint管理。

3、總結-從攻擊事件看“元交易”

其實如果不是黑客本身知道FTX有免費提幣優惠，且其提幣的交易的gasLimit設置為固定值50W，則很難發起這樣的攻擊，因為依據以太坊黃皮書，普通轉賬也僅僅需要2.1W的gas即可。

黑暗森林的web里知其雄守其雌，這樣的攻擊從歷史進程來看，其實更有警示性意義

筆者想談談元交易的發展

元交易是來自于ChristianLundkvist教授在2015年的一個設想

如今上手Dapp實在是太麻煩了，以太坊生態若想普及，就應該允許新用戶直接使用其功能，而不是先安排幾座大山讓用戶翻山越嶺。這意味著需要為新來的用戶墊付Gas費用。當前的以太坊協議并沒有提供原生方法來實現這一點。然而，得益于公/私密鑰對，用戶可以通過對元交易進行簽名并證明所有權。

相信未來元交易終會成為應用主流，本次的FTX代付gas執行免費提幣轉賬還只是元交易的某種小小實現，但只有安全無感才能迎接全民低成本上鏈時代的到來，為此安全與風控都需要特別注意，這也是筆者分析安全案件的初衷。

歡迎你從后臺提交web3行業問題探討

點贊關注十四，用技術視角帶給你價值

Tags：區塊鏈XENFTXGAS區塊鏈技術通俗講解小區xen幣總量RINGER Vault (NFTX)gas幣前景

Uniswap