LTP_LifetionCoin_LTP交易所_LTP币

网址:https://cointobanks.com

安全团队:FTX交易所遭到gas窃取攻击事件技术分析:10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:

1.以其中一笔攻击交易为例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。

3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。

4. 1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。

截止发文时,通过Beosin Trace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XEN Token换成ETH转移。[2022/10/13 14:26:15]

发行时间:--

白皮书:https://drive.google.com/file/d/1-vFZF3u01uqVtCbe8cmZFAAMxiYArWlE/view

最大供应量:

总供应量:

核心算法:

激励机制:

MalliouhanaHoldings希望为社区带来的不仅仅是LifetionCoin,而是一种取代现金的支付方式,我们准备分享我们的成功,让您与我们一起开发、拥有、致富。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

XRPMTI_MTI Finance_MTI交易所_MTI币

MTI币-MTIFinance是ERC-20协议下的去中心化代币。它允许用户在去中心化的MTI生态系统中通过对社区内的治理情况进行锁仓,借入资产和投票来赚钱。

BTCEVNS_Evens Coin_EVNS交易所_EVNS币

EVNS币-EvensCoin让每个人都能像使用法币一样轻松地购买和使用加密货币。EvensCoin的解决方案的所有组成部分使组织和个人能够在Evens生态系统中独立和共同成长。

SHIBVAMP_Vampire Protocol_VAMP交易所_VAMP币

VAMP币-VampireProtocol是目前加密货币领域内最有趣的金融游戏的交集,集合了养殖、质押和返本活动等特点,共同创造了一种新体验。通过预售和养殖建立VAMP军队。在召唤师中为vMANA质押所持有的VAMP——使用vMANA来加强基地,为即将到来的代币对战战斗做准备。VAMP代币是吸血鬼协议的原生代币。通过重铸、养殖代币和物品获得价值。

DYDXSLC_SLC_SLC交易所_SLC币

SLC币-盐湖行业区块链溯源项目SalineLakeChain,简称SLC,由香港JiuSheng“盐湖链”项目基金会发起,基金会团队希望基于区块链技术构建的实物产品溯源体系,能够有效解决盐湖稀有矿物质产品溯源、鉴真、交易、流通等现实问题。

[0:0ms0-10:44ms