EOS:Beosin：FTX 遭 Gas 窃取攻击事件技术分析_ethnographyinbusiness答案

Beosin安全团队针对FTX遭Gas窃取攻击事件分析称，以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

Beosin：Palmswap被攻击是因为添加和删除流动性的计算方法有问题:7月25日消息，Beosin Alert发推称，Palmswap被攻击是因为添加和删除流动性的计算方法有问题，当攻击者添加流动资金时，USDP和PLP之间的汇率为 1:1。 然而，当移除相同数额的PLP时，攻击者能够将其兑换为1.9 倍的USDP，从而获利。

此前消息，Palmswap遭攻击，损失超90万美元。[2023/7/25 15:56:43]

FTX热钱包地址会向攻击合约地址转入小额的资金，利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约，并且每次执行完子合约之后，子合约都会自毁。

Beosin：Arbitrum上的Rodeo Finance疑似遭遇攻击，损失150万美元:金色财经报道，据Beosin旗下Beosin EagleEye监控显示，Arbitrum上的杠杆收益协议Rodeo Finance疑似遭遇攻击，目前统计被盗资金约150万美元，Beosin提醒用户注意资金安全。[2023/7/11 10:48:08]

接下来子合约fallback()函数去向Xen合约发起铸币请求，如下函数，claimRank()函数传入一个时间期限进行铸币，铸币条件是只用支付调用gas费，并无其他成本，并且claimMintReward()函数为提取函数，该函数只判断是否达到时间期限，便可无条件提取。但在此次调用过程中，交易发起者为FTX热钱包地址，所以整个调用过程的Gas都是由FTX热钱包地址所支付，而Xen铸币地址为攻击者地址。

Beosin：Jumpnfinance项目发生Rugpull，涉及金额约115万美元:金色财经报道，据Beosin EagleEye平台监测显示，Jumpnfinance项目Rugpull。攻击交易为0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全团队分析发现攻击者首先调用0xe156合约的0x6b1d9018()函数，提取了该合约中的用户资产，存放在攻击者地址上（0xd3de02b1af100217a4bc9b45d70ff2a5c1816982）。目前被盗资金中2100 BNB ($581,700)已转入Tornado.Cash，剩余部分2,058 BNB（$571,128）还存放在攻击者地址，Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/10 12:51:13]

前三个步骤重复多次，并且每次重复过程中都会将已到期的代币提取出来，并且同时发起新的铸币请求。

截止发文时，通过BeosinTrace追踪发现，FTX交易所损失81ETH，黑客通过DODO、Uniswap将XENToken换成ETH转移。

标签：EOSSINFTXSWAPNeos Creditsethnographyinbusiness答案Milady Vault (NFTX)BabySwap

DYDX热门资讯