首页 交易所 黑客利用FTX漏洞进行免费提币!0成本铸XEN Crypto1.7万次 损失超过81ETH

黑客利用FTX漏洞进行免费提币!0成本铸XEN Crypto1.7万次 损失超过81ETH

全文导读
11 日,攻击者利用 FTX 交易所的免费提币,将汇款用于智能合约,自动执行 XEN Crypto 铸币指令高达 17,000 次。 FTX 损失了超过 81ETH 的gas费。

黑客利用FTX免费提币!0成本铸XEN Crypto1.7万次 损失超81ETH

币王快讯:本周日推出的 XEN Crypto 引起了免费铸币的热潮。 由于其代币铸造机制采用PoP参与证明,只需要使用钱包签署合约并支付gas费用即可铸造,这也导致大量社区使用机器人和大量钱包地址被铸造。 11日,部分黑客甚至利用FTX免费提币,铸造XEN高达17000次。

利用FTX免手续费漏洞,想了解更多热点资讯,请关注币王新闻

根据链上监控X-explore和Opang的研究,攻击者(0x1d371CF00038421d6e57CFc31EEff7A09d4B8760)10日首先部署了多个攻击合约(eg:0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)。

FTX交易所的热钱包地址(0xC098B2a3Aa256D2140208C3de6543aAEf5cd3A94)连续多次转入攻击合约,每次金额约为0.0035ETH。

fd17b1dee5f149a3520e22bcdf99a25f.jpg

攻击者每次向攻击合约转账时,合约会执行 1-3 次子合约,这些子合约被分配给 XEN Crypto 执行 Mint 或 Claim 功能,因此攻击者只在 面,并执行合约的所有 gas 费用均由 FTX 承担,这些子合约在执行后自动销毁。

208fb8175fd7806910cbbaccaff61304.jpg

FTX损失81ETH

由于 FTX 转账对收款人为合约地址没有任何限制,对 ETH 原生代币的转账 gas 上限也没有限制,因此采用预估 gas 法来评估手续费。 截至今天,攻击者利用 FTX 免费漏洞铸造 XEN 代币超过 17,000 次。 FTX 消耗了超过 81 ETH 的费用,而攻击者成功获得了超过 1 亿个 XEN,并使用了 Uniswap 等去中心化交易所。 卖出 XEN,获得 61ETH,然后转回 FTX 和 Binance。

目前,X-explore观察显示,FTX小额转账至同一合约地址的异常情况仍在持续。 目前,FTX 尚未对此事作出进一步回应。

24c69d7fdb729d5983ed962eb76b94d3.jpg

关于作者: 我C你们

起码打十个

热门文章

发表评论

您的电子邮箱地址不会被公开。