10月13日消息,据BeosinEagleEyeWeb3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XENTOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:1.以其中一笔攻击交易为例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限,便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。4.1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。截止发文时,通过BeosinTrace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XENToken换成ETH转移。
安全团队:DARK POOL项目代币价格下跌超86%:金色财经消息,据CertiK监测,DARK POOL (DPC) 项目代币价格下跌86%以上。其多个钱包资产已被出售并转移至EOA 0xD0ABc。
BSC地址:0x280fa78f7a5b87fea9b058cc4a34417a077feb28[2022/9/27 22:33:30]
安全团队:WAGMI ARMY项目Discord服务器已被入侵:金色财经消息,安全团队CertiK表示,WAGMI ARMY项目Discord服务器已被入侵。请社区用户不要点击、铸造或批准任何交易。[2022/9/26 7:21:30]
安全团队:NFT项目Flippin Rabbits的Discord服务器被入侵:8月28日消息, 据安全团队CertiK监测,NFT 项目 Flippin Rabbits 的 Discord 服务器已被入侵,提醒用户不要点击链接、铸造或批准任何交易。[2022/8/28 12:53:43]
标签:以太坊ETHFTXXEN以太坊官网钱包下载教程Fyeth.financeUWU Vault (NFTX)EXEN价格
2022年G20峰会将是二十国集团第十七次会议,定于2022年11月15日至16日在印度尼西亚巴厘岛举行。一些国家将参加峰会.
?自本月初以来,Stellar(XLM)上涨了6%,继续其卓越的月度表现。Coingecko报告XLM的4天表现为5.3%,而图表显示在过去30天中上涨了31.50%,令人印象深刻.
概括 自PoS合并以来,以太坊网络在7天内消耗的代币数量首次超过其发行量。ETH通缩周的有趣之处在于,它实际上并不需要大幅提高交易费用.
随着火币全球站开启SEAN现货交易,HT价格进一步上涨,但由于技术面看跌,涨势可能是短暂的。火币币(HT)在过去24小时内上涨了12%,是少数几个逆势而上的加密货币之一.
本篇文章讨论当前熊市下的市场状况与潜在机会。1:在联准会强硬的应派立场下市场持续受挫,从宏观经济层面来看,接下来的经济状况将如何发展,以及对加密货币市场会造成哪些影响?2:在当前的市场环境下,当.
親愛的AAX用戶 熱烈宣布:AAX已與全球領先的Web3出入金解決方案Moonpay合作,為AAX用戶提供42種貨幣的加密貨幣購買,提供世界上最高轉換率及最快入金體驗.
链资讯