10月13日消息,据BeosinEagleEyeWeb3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XENTOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:1.以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限,便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。4.1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。截止发文时,通过BeosinTrace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XENToken换成ETH转移。
安全团队:BNB Chain上 发现新的Rugpull工厂合约:金色财经报道,根据SharkTeam链上分析平台ChainAegis的安全监控,BNB Chain上 发现新的Rugpull工厂合约,在过去的一个月里已发起过64起Rugpull。目前操作的交易对 BLUE/USDT和 TIP/USDT,流动性均已被部署者移除。
币工厂合约: 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696;
资金地址: 0x44a028dae3680697795a8d50960c8c155cbc0d74;
SharkTeam建议所有用户保持警惕,防范欺诈项目。[2023/9/4 13:15:37]
安全团队:约340枚ETH的Curve被盗资金被分别转入Tornado Cash、FixedFloat和币安:金色财经报道,据派盾(PeckShield)监测,Curve的被盗资金约有27.7枚ETH转移至TornadoCash,约292枚ETH转移至FixedFloat,约20枚ETH转移至币安。
此前消息,加密交易所FixedFloat发推称,其安全部门已经冻结部分转入其平台的Curve被盗资金,数量为112枚ETH。[2022/8/10 12:14:53]
声音 | 安全团队:针对Elasticsearch集群的攻击频繁 可删除加密货币挖矿软件:本周,Cisco Talos的网络安全研究人员警告称,最近针对Elasticsearch集群的攻击活动激增,据信有6个独立的网络攻击组织参与其中。这些攻击可同时删除恶意软件和加密货币挖矿软件。[2019/2/28]
标签:FTXGASXENSINTOPDOG Vault (NFTX)DexigasGlobal Trading Xenocurrencysuperwebusiness
持续更新中,观看更多内容~流行的社交情报平台LunarCrush最近表示,BoredApeYachtClub(BAYC)上周在社交提及方面名列NFT榜首.
BitfinexispleasedtoannounceadeadlineextensionforsettlingnegativeETHWbalances.
美国9月消费者物价指数报告昨晚出炉,增幅高于市场预期,原本冲击美股、加密货币市场重挫,比特币一度跌至18,198美元,但随即上演「惊奇大逆转」,在疯狂交易中飙升至19,000美元上方.
孙宇晨周四接受彭博社的电视采访表示,自己从火币成立的2013年就开始累积火币的平台币HT,并认为自己是世界上最大的火币代币持有者之一,拥有数千万枚HT.
尊敬的用户:?????????BKEX即将上线EXFI,详情如下:上线交易对:EXFI/USDT??充值功能开放时间:2022年10月13日13:00交易功能开放时间:2022年10月14日22.
美国消费者物价指数数据已经发布。数据显示,通胀上升8.2%,高于预期。随着投资者对美联储新加息的警惕,该数据的发布引发了整个金融市场的紧张局势。消息传出后,整体加密货币市值暴跌4.3%.
区块见闻