金色财经消息,据CertiK监测,LegendaryOwls项目Discord服务器遭到攻击,其发布的azukiz[.].com是一个钓鱼网站。请社区用户不要点击、铸造或批准任何交易。
安全团队:FTX交易所遭到gas窃取攻击事件技术分析:10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:
1.以其中一笔攻击交易为例
(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)
2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。
3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。
4. 1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。
截止发文时,通过Beosin Trace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XEN Token换成ETH转移。[2022/10/13 14:26:15]
安全团队:HACHiKO项目代币超跌90%,请保持警惕:金色财经报道,据CertiK数据监测,HACHiKO项目代币超跌90%,BSC合约(地址0x66238......c29e) ,请保持警惕。[2022/9/9 13:18:22]
安全团队:加密项目TiFi Token发生Rug Pull:8月3日消息,派盾(PeckShield)监测显示,加密项目TiFi Token发生Rug Pull,代币TiFi价格下跌 20%,合约部署者获利约700BNB。[2022/8/3 2:56:40]
金色财经消息,BurnBNB发推特表示,自BEP-95实时销毁升级以来,已经销毁了112,000枚BNB(价值45,355,650美元)。 NFT休闲游戏平台Burn Ghost完成310万美元种子轮融资:1...
区块链:2022/8/17 12:30:30金色财经报道,今日恐慌与贪婪指数为33(昨日为30),恐慌程度较昨日有所下降,等级仍为恐慌。注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+...
区块链:2022/8/19 12:35:418月17日消息,多链流动性协议Symbiosis Finance宣布将与Telos合作,为未来的经济提供动力,并为全球区块链挑战提供解决方案。Symbiosis计划在未来添加更多网络。 多链DEX ApeSw...
区块链:2022/8/18 12:32:178月18日消息,总部位于加拿大的加密货币交易所Bitbuy和Newton正在为其位于安大略省的用户实施每年30,000美元的山寨代币购买限额政策,以便在监管收紧的情况下“保护消费者”。购买BTC、ETH、LTC、BC...
区块链:2022/8/18 12:33:16金色财经消息,据派盾(PeckShield)检测显示,Stader NearX疑似遭漏洞利用,NEARx下跌99.8%。据悉,Stader.Near已暂停其智能合约,用户在此期间无法质押、解除质押或提款。 ...
区块链:2022/8/17 12:30:198月18日消息,加密借贷公司Voyager宣布以200万美元现金出售加密货币平台Coinify的所有股权给Ascension ApS。如果Ascension ApS在交易后三年内随后出售Coinify,则规定了额外的...
区块链:2022/8/18 12:33:28金色财经报道,与Uniswap、Aave合作并提供合规支持的区块链智能机构TRM Labs就Tornado Cash 监管一事发布研究报告,报告指出,外国资产控制办公室 (OFAC) 此次对Tornado Cash的...
区块链:2022/8/16 12:29:06金色财经报道,澳大利亚交易所BTC Markets的首席执行官Caroline Bowler周三在一个行业讨论会上说,澳大利亚自管养老基金(SMSF)对投资加密货币的兴趣越来越大,但由于缺乏监管的清晰度而感到失望。 ...
区块链:2022/8/17 12:30:57金色财经报道,据Whale Alert数据显示,4,000枚BTC(价值93,435,887美元)从Xapo转移至未知钱包。 数据:1.6亿枚GALA从Genesis转移到未知钱包:金色财经报道,据Whale...
区块链:2022/8/19 12:35:008月16日消息,区块链数据分析平台Nansen宣布推出投资组合仪表板Nansen Portfolio,支持逾40条链和470个协议,允许用户在单个仪表板查看和追踪DeFi资产。Nansen Portfolio将在之后...
区块链:2022/8/16 12:29:24金色财经报道,1confirmation创始人Nick Tomaino发推称,到目前为止,Webaverse已经花费了大约2亿美元来推动开放元宇宙的发展。在过去的一年里,Facebook在元宇宙上花费了超过5000倍...
区块链:2022/8/19 12:36:01金色财经报道,周日提交的一份新的破产报告显示,陷入困境的加密货币贷款机构Celsius的实际债务为28.5亿美元,而他们在破产申请中声称有12亿美元的赤字。 最新报告显示,该公司拥有价值66亿美元的净负债,...
区块链:2022/8/16 12:29:08
火星链