BTC/HKD-0.13%
ETH/HKD-1.1%
LTC/HKD+0.45%
DOT/HKD+2.4%
ADA/HKD-4.78%
SOL/HKD+9.98%
XRP/HKD-8.73%
DOGE/US-4.18%我們知道最近有個火爆的token,叫做XEN,只需要付出gas費就能鑄造大量代幣,那有沒有辦法讓別人替我們支付gas費呢,最近就有一個黑客正在讓FTX幫他付錢。
漏洞原理:
攻擊準備階段:
10月10日,攻擊者0x1d371CF00038421d6e57CFc31EEff7A09d4B8760在鏈上部署了攻擊合約
攻擊階段:
FTX交易所出金熱錢包地址向攻擊合約連續進行0.0035ETH左右的小額ETH轉賬,如下圖所示:
Blend將支持Otherdeeds和BAKC NFT系列:5月25日消息,據官方推特,Blur旗下NFT借貸協議Blend將新增支持Otherdeeds和Bored Ape Kennel Club(BAKC)NFT系列。
Blend此前已宣布支持的NFT系列包括CryptoPunks、Azuki、Milady Maker、DeGods、BAYC、MAYC、Kanpai Pandas、Redacted Remilio Babies和Pudgy Penguins。[2023/5/25 10:38:38]
進一步查看交易詳情,每次交易攻擊合約均創建了1~3個子合約,這些子合約先進行XENToken的Mint或Claim。最終這些合約會自我銷毀。這些操作都由FTX熱錢包地址支付gas費。
Everscale獲得Venom Ventures Fund的500萬美元戰略投資:1月31日消息,總部位于阿布扎比的 Venom Ventures Fund 正在對第 1 層區塊鏈 Everscale 進行 500 萬美元的戰略投資。投資將根據進展和合作分階段進行。新資金將用于擴大其開發團隊和項目。
本月早些時候報道,位于阿布扎比的Venom Foundation和Iceberg Capital合作推出十億美元的Web3基金,其任務是幫助促進阿拉伯聯合酋長國 (UAE) web3 市場的發展。[2023/1/31 11:39:10]
區塊鏈基礎設施提供商Propel與Web3平臺StarryNift達成戰略合作:7月17日消息,區塊鏈基礎設施解決方案平臺Propel與Web3平臺和Launchpad StarryNift達成戰略合作。[2022/7/17 2:18:53]
攻擊損失:
截止目前,FTX交易所因為GAS竊取漏洞共損失了81+ETH,黑客地址已獲得超過1億個XENToken,并通過DoDo,Uniswap等去中心化交易所將部分XEN代幣換成61個ETH,并入金到FTX以及Binance交易所。
美國非營利性組織比特幣基金會主席:不能對未經測試的資產抱有太多信心:5月20日消息,美國非營利性組織比特幣基金會主席Pierce表示:不能對未經測試的資產抱有太多信心。(金十)[2022/5/20 3:29:26]
我們對該攻擊進行了鏈上監控,目前僅感知到FTX交易所面臨此類攻擊。然而針對FTX的GAS竊取攻擊仍在進行中。以下為攻擊者部署的合約地址:
0xcba9b1fd69626932c704dac4cb58c29244a47fd3
0x6a6474d79536c347d6df1e5f1ce9be12613a13c6
0x51125a7d015eddc3dbef138a39ba091863d1f155
0x6438162e69037c452e8af5d6ae70db1515324a3d
0xb69d4de5991fa3ded39c27ed88934a106f0af19e
0x8b2550add3c5067ca7c03b84e1e37b14b35aa1e5
0x2e1891de1e334407fafaab09ac545bb9e4099833
0xebe5cccc75b4ec5d6d8c7a3a8cee0d8c0e821584
0xcf0da9cea8403ff1e3ed6db93f3badc885c24522
0x524db09476bb87b581e1c95fbf37383661d1829a
0x1afd71464dd7485f8b3cea7c658c6a1e2b3e77a4
0xfc3ee819f873050f7f3bbce8b34ba9df4c44b5d0
0xb6bdf9eb331d0109dd3ba1018f119c59341fbb40
0x8e2b77c3c8d6e908aea789864e36a07bea1aaf58
0x46666a93b1f83b4c475b870dc67dc0dbd8a16607
0x15e5bf7f142ffa6f5eb7e1a30725603c97c2d0d6
0x6845eebc315109a770dcc7a43ed347405a82e94b
漏洞分析:
FTX錢包安全:既沒有對接收方地址為合約地址進行任何限制。也沒有對ETH原生Token的轉賬GASLimit進行限制,而是采用estimateGas方法評估手續費,這種方法導致GASLIMIT大部分為500,000,超出默認21,000值的24倍。FTX出金安全:從FTX出金熱錢包地址的出金中存在大量相同出金地址的小額轉賬。為明顯出金異常事件。
FTX業務安全:FTX提幣免手續費,給攻擊者零成本竊取帶來極大便利。
Tags:FTXGASKENVENMANEKI Vault (NFTX)ugas幣怎么找不到了BALI TOKENSEVEN價格
跨鏈橋不是一個新話題,市面上的文章從橋的基本要素、跨鏈技術等對跨鏈橋進行了全面的分類和解讀。但是目前文章對于跨鏈橋的分類使人眼花繚亂,阻礙了人們對跨鏈橋性能的宏觀理解.
1900/1/1 0:00:00如今,幾乎所有人都在關注視頻流媒體,疫情加速了全球流媒體平臺的發展。Netflix、Disney+和HBOMax等熱門視頻流媒體平臺受益于該行業的快速增長.
1900/1/1 0:00:00今天NEAR慶祝主網啟動2周年!我想談談我們為10億用戶并幫助構建者無限擴展的方法。那么,是什么讓NEAR技術與眾不同?有爭議的觀點:空間、子網、平行鏈、rollup——它們都是分片.
1900/1/1 0:00:00在?NFT?領域,版稅成為了繞不開的大熱話題。在很長一段時間內,大家都采用與?OpenSea?相似的版稅規則,即由買家支付項目方或創作者設定的版稅,此舉可以讓創作者既能獲得NFT作品的初級銷售收.
1900/1/1 0:00:00以太坊的合并已經完成了一段時間,以太坊區塊鏈社區正專注于網絡擴容的工作,以實現更便宜的交易費用、更快的交易,以及更多的吞吐量.
1900/1/1 0:00:00原文來源于?AnimocaBrands?聯合創始人兼首席執行官?YatSiu的博客,白澤研究院翻譯,略有刪改.
1900/1/1 0:00:00
加密貨幣交易所
