火星链 火星链
Ctrl+D收藏火星链
首页 > XRP > 正文

SIN:Beosin:FTX 遭 Gas 窃取攻击事件技术分析

作者:

时间:1900/1/1 0:00:00

Beosin安全团队针对FTX遭Gas窃取攻击事件分析称,以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。

分析 | Beosin预警:某游戏合约正遭受薅羊毛攻击:Beosin(成都链安)预警:今天下午3:04分开始,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客正对poker****合约进行薅羊毛攻击。经过成都链安技术团队分析,黑客账户部署攻击合约,通过大量的onerror通知,在onerror内预计算开奖结果的方式,持续使大量子账号中奖,每个账号都会获得0.05EOS并将奖励转给攻击者主账号。成都链安提醒各项目方提高警惕,加强安全防范措施,必要时联系安全公司进行安全服务,避免不必要的资产损失。[2019/5/23]

接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限,便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的Gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。

声音 | Beosin(成都链安)预警:某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,今日上午 8:53:15开始,黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在,该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。[2019/4/3]

前三个步骤重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。

截止发文时,通过BeosinTrace追踪发现,FTX交易所损失81ETH,黑客通过DODO、Uniswap将XENToken换成ETH转移。

标签:EOSSINWARFTXEOSCSINS价格PolkaWarSBLAND Vault (NFTX)

XRP热门资讯
BLUR:简析 Blur、Element、Gem 等 NFT 交易平台竞争优势差异

作者:dily_xz看到那么多无脑吹Blur的服了,APT空投吹APT,Blur空投吹Blur今天仔细研究了一下他们产品,写个总结记录一下,顺便横向对比一下其他交易市场.

1900/1/1 0:00:00
SIS:一文剖析 DCG 资产结构,如何解决 10 亿美元的漏洞?

作者:AdamCochran?编译:深潮TechFlowGenesis是加密领域唯一提供全方位服务的主要经纪商,它在使大型机构获取和管理加密货币风险方面发挥了关键作用.

1900/1/1 0:00:00
ESS:SBF:不会反对加密社区有关监管的策略,即使这可能不是实现目标的最有效方式

FTX首席执行官SBF与ShapeShift首席执行官EricVoorhees在Bankless主持的播客中分享了与监管政策有关话题。SBF表示,赞成加强对Stablecoin的监管和审查.

1900/1/1 0:00:00
THE:Theirspace 艺创社香港站线下活动顺利举行

Theirspace艺创社于10月30日14:00-17:00在香港站线下活动成功举办。继北京、杭州、上海线下活动后,香港成为第四个成功举办的城市.

1900/1/1 0:00:00
Bitizen: MPC 钱包 To C 赛道的领航者

作者:0xCene?随着去中心化世界的发展,用户使用加密账户的频率愈发频繁,而以MetaMsak等为代表的非托管式钱包,因使用便捷、易用而逐渐的普及.

1900/1/1 0:00:00
ORD:当 Discord 备受批评,Web3 版 Discord 会是怎样的?

作者:润升,链捕手比特币诞生至今14年,在加密行业的叙事、赛道和项目均呈现出繁荣景象之际,尽管去中心化和隐私保护早已成为币圈人的精神信仰.

1900/1/1 0:00:00