DAPP:Beosin:FTX 遭 Gas 窃取攻击事件技术分析_APP

Beosin安全团队针对FTX遭Gas窃取攻击事件分析称,以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

DeFi聚合平台Instadapp推出L1与L2的双向资产迁移桥:4月27日消息,DeFi聚合平台Instadapp(INST)推出L1与L2的双向资产迁移桥,可一键实现L1债务头寸到以太坊扩容方案在Polygon的迁移,旨在通过聚合各种借贷协议和迁移到L2来帮助弥补流动性。团队表示,第一个版本为一个单向的迁移桥,升级之后将支持不同L2的反向迁移。[2021/4/27 21:04:30]

FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。

DappBirds支持OKT抵押投票 促进OKExChain节点发展:据DappBirds官方消息称,作为OKExChain生态合作伙伴,DappBirds推出了OKT抵押投票工具OKVoter,用户可以通过OKVoter投票给自己想投的超级节点,查看超级节点信息,全网抵押和投票情况,并管理自己抵押的Token,全面支持与促进OKExChain节点发展。

公开资料显示,DappBirds是从Dapp数据分析,到设计,链改,发行,运营,跨链,交易于一体的平台,已经对接超20条头部公链,收录了近5000款DAPP,10000+智能合约,并且能够支持公链的DEX研发及运维。在OKExChain主网上线后,DappBirds宣布与OKExChain正式达成生态合作伙伴关系。[2021/1/25 13:27:24]

接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限,便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的Gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。

加密收藏品市场报告:绝大多数DApp建立在以太坊链上:8月11日,Dappradar发布加密收藏品报告。报告显示,几年过去,加密收藏品已经成为一种利基市场。绝大多数加密收藏品应用都建立在以太坊链上,仅有少数应用建立在TRON和EOS链上。截至2020年,排名前三的加密收藏品项目为:CryptoPunks、CryptoKitties和Avastars。[2020/8/11]

前三个步骤重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。

截止发文时,通过BeosinTrace追踪发现,FTX交易所损失81ETH,黑客通过DODO、Uniswap将XENToken换成ETH转移。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-5:235ms