10月13日消息,据BeosinEagleEyeWeb3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XENTOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:1.以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限,便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。4.1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。截止发文时,通过BeosinTrace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XENToken换成ETH转移。
安全团队:加密项目Saxon James Musk发生Rug Pull:8月7日消息,据Certik监测,加密项目Saxon James Musk疑似发生Rug Pull,代币SJMUSK下跌逾68%,0x53a开头的EOA地址不断卖出,已获利约1355 BNB(约42万美元)。[2022/8/7 12:07:49]
安全团队:NFT项目NEN Studio服务器遭攻击:7月25日消息,据CertiK监测,NFT项目NEN Studio的Discord服务器遭受攻击,请社区用户不要点击链接、铸造以及批准任何交易。[2022/7/25 2:34:58]
HubDAO已通过美国安全团队CertiK智能合约安全审计:据官方消息,美国安全团队Certik已完成对韩国 DAO项目 HubDAO 智能合约的审计,依报告所述:HubDAO项目代码库严格遵守OpenZeppelin开源库所规定的标准和接口,可以认为是高安全性和高质量的智能合约。
HubDAO 是来自韩国的 DAO 组织,旨在打破DeFi借贷市场存在的信息割裂和利率孤岛,聚合全网借贷的流动性,并采用渐进式地方式去实现 DAO 的治理与组织方式。[2020/9/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。