被朋友Q到近期火热的羊毛事件,截止目前,不仅是黑客获利超20W刀,FTX损失108个ETH,合计有38名同样思路的攻击者部署合约发起攻击。
本文从技术维度出发,深入分析此利用FTX交易所免手续费提币的漏洞,结合智能合约回调发起的攻击方式,并通过样例代码复现实现原理。
由于FTX已经通过人工审计针对攻击者进行惩罚,该漏洞处于风险可控阶段。切勿尝试可能导致封号没收质押物。
1.1XEN是什么?
是近期大火的一个XEN币,到10-15为止已有超过120W笔交易,其实笔者对这类缺乏长期价值对Web3毫无建设性意义的项目一直没什么兴趣,因为他的机制就是只要发起的交易消耗了多少的GAS,就可以铸造出一定数量的XEN币,而众所周知Etherscan有针对gas消耗的排行榜
声音 | 证券日报:应正视区块链信息服务备案编号的作用 不可过度解读:据证券日报4月2日报道,日前,国家互联网信息办公室官网发布公告,披露第一批共197个境内区块链信息服务名称及备案编号。值得注意的是,“备案编号”并不能看做是给区块链披上合法的“黄马甲”,应正确认识“备案编号”的作用。网信办表示,备案仅是对主体区块链信息服务相关情况的登记,不代表对其机构、产品和服务的认可,并强调,任何机构和个人不得用于任何商业目的。[2019/4/2]
可以看到真正出色的项目往往由于服务用户多交易量大,所以gas消耗高排名靠前,仿佛成了另一种的应用商店热门榜单,而XEN一举通过“冲票“成了冠绝以太坊整个生态的Top1,且等于其他好项目的总和。
动态 | 律师解读《区块链信息服务管理规定》:部分要求在现阶段实施条件尚不成熟:2月14日,微信公众号“京都律师”刊文指出,《区块链信息服务管理规定》的部分条款偏向于原则性规定,且部分要求在现阶段实施条件尚不成熟,可操作性值得商榷,有以下几点可供探讨和完善: 1.区块链信息服务提供者的概念并未完全明确; 2.区块链信息服务提供者的技术标准并不明晰; 3.区块链信息服务提供者的安全评估流程并未说明; 4.行业自律条件尚不成熟。[2019/2/15]
可拓展阅读:当我们在看Etherscan的时候,到底在看什么?
钱包单笔转移gas消耗大于5W,且to地址是合约地址的交易。
下图为其中top10的攻击者,其交易数占总攻击数的80%,致使FTX手续费损失86个ETH
币安何一:对于红杉的事情是大家过度解读了:币安联合创始人何一在问答会中表示,币安当时比较弱小,的确需要大的投资基金帮助,但后来发现红杉对币安未来的发展帮助比较有限。中国传统文化喜欢给对方面子,不想币安这样怼来怼去。公司能否发展好不是看和谁的关系好,还是得看是否真正对行业做出贡献,是否是一个伟大的公司,是否真正对股东负责。[2018/5/18]
笔者通过对其交易的gas消耗总值核算后,得出FTX本次损失总值为:108.19个ETH
合计铸造出XEN约24亿个。按14号日常价格估算的话,则黑客总收益在24W美金以上
详细数据可<十四君>公众号后台输入”FTX与XEN”获得
韩国强监管信号解读:政府尚未形成统一意见:金色财经独家采访了韩国几大主流交易所负责人,他们向金色财经透露本次强监管信号的形成原因。其中提到,由于韩国近期比特币价格高于其他国家交易所,促使更多投机者进入韩国市场搬砖,这加大了外汇场外交易风险,为防止某些换汇公司铤而走险进行违法行为,故发布了此条公告。同时,据韩国相关人士透露,政府不同机构对加密货币的立场不一,法务部对加密货币态度最严格,其他政府部门虽强调了加密货币监管的重要性,但仍对其持开放态度。因此有专家认为,韩国政府部门的意见不统一,不会立即出台强监管政策。[2017/12/28]
2.1核心原理
智能合约的fallback/receive可任意执行逻辑。
任何一个合约都有默认的fallback函数,典型的功能就是让合约可以接收以太币并对其做出反应,这也是代币型合约用来拒绝转账、发出事件或转发以太币的典型模式。后来更多场景是应用在代理升级模式
总之就是,一笔指向合约地址的交易,如果没有匹配到对应执行的函数,就必然会执行fallback函数,而fallback可以将输入参数指向另一个合约地址,从而执行对应的逻辑。
参考:https://blog.soliditylang.org/2020/03/26/fallback-receive-split/
黑客先部署了一个攻击合约0xCba9b1
然后利用FTX的交易免费提币功能
让FTX的热钱包0xc098b2,发起了一笔指向攻击合约的提币
导致交易触发指向XEN合约的Mint函数调用
由于XEN合约可以设置Mint出代币的收益方,从而将代币转入黑客地址
2.3手法还原
其实任意fallback非常好触发,咱们通过现场手搓实现下,当然并不是MintXen,而是临时随意的一个20token来示意。
下文便是最简单的一个ERC20代币了,任何人均可执行mint函数,雷同于XEN了
对于ERC20/721实现原理可拓展阅读:你买的NFT到底是什么?
而攻击合约也很简单,设置写死要调用Mint的XEN合约地址以及黑客收益的地址。
可以看到实验中,对此攻击合约发起的任意一笔交易,即会触发了receive,且myAddr的GLD余额增加1e18个,当然并不能拿着这个代码就去复现黑客的实现了,因为要铸造更多的GEX还得增加工厂合约部署的逻辑,即能提高gas消耗也吻合XEG的mint管理。
3、总结-从攻击事件看“元交易”
其实如果不是黑客本身知道FTX有免费提币优惠,且其提币的交易的gasLimit设置为固定值50W,则很难发起这样的攻击,因为依据以太坊黄皮书,普通转账也仅仅需要2.1W的gas即可。
黑暗森林的web里知其雄守其雌,这样的攻击从历史进程来看,其实更有警示性意义
笔者想谈谈元交易的发展
元交易是来自于ChristianLundkvist教授在2015年的一个设想
如今上手Dapp实在是太麻烦了,以太坊生态若想普及,就应该允许新用户直接使用其功能,而不是先安排几座大山让用户翻山越岭。这意味着需要为新来的用户垫付Gas费用。当前的以太坊协议并没有提供原生方法来实现这一点。然而,得益于公/私密钥对,用户可以通过对元交易进行签名并证明所有权。
相信未来元交易终会成为应用主流,本次的FTX代付gas执行免费提币转账还只是元交易的某种小小实现,但只有安全无感才能迎接全民低成本上链时代的到来,为此安全与风控都需要特别注意,这也是笔者分析安全案件的初衷。
欢迎你从后台提交web3行业问题探讨
点赞关注十四,用技术视角带给你价值
标签:XENFTXGASLBAXenoverse CryptoSQGL Vault (NFTX)VEGAS币lbank交易所排全球第几
下图是一张比特币的月线图:主要以2013年至目前的走势图为论证数据来研究。从图中可以看到大致的走势为币圈4年一牛市2013年11月第一轮牛市的高点至2017年12月第二轮牛市的高点,2017年1.
巴西球星内马尔目前在购买NFT之后损失了大约70万美元,然后看着它们触底反弹。 内马尔和NFT 内马尔于今年1月进入了不可替代代币(NFT)的世界.
本文来自Forkast,原文作者:ANNDYLIAN,由Odaily星球日报译者Katie辜编译。对金融人士来说,“洗盘交易”并不是一个新词.
“凉兮象征了我们币圈越挫越勇的精神,代表了我们币圈人‘可以被打败,但不能被打垮’的意志。”孙宇晨在推文中对顶流CryptoKOL凉兮做出这样的评价.
本文来自a16z,原文作者:NassimEddequiouaq?&?RiyazFaizullabhoy,由Odaily星球日报译者Katie辜编译.
10月17日消息,DAOMaker针对2021黑客攻击事件的处理方案的变更在社区引起争议。此前报道,DAOMaker在2021年黑客攻击事件后,将部分损失金额以USDR形式空投给受影响用户,并承.