[安全团队:FTX交易所遭到gas窃取攻击事件技术分析]10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:
1.以其中一笔攻击交易为例
(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)
2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。
3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。
4. 1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。
截止发文时,通过Beosin Trace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XEN Token换成ETH转移。
马克·扎克伯格和公司领导层将面临人口贩卖和剥削的指控:金色财经报道,Meta Platforms(FB.O)CEO马克·扎克伯格和Meta Platforms(META.O)公司领导层将面临人口贩卖和剥削的指控。[2023/3/22 13:18:02]
扎克伯格:Meta正与苹果展开元宇宙竞争,这将决定互联网发展方向:7月28日消息,Meta CEO马克·扎克伯格近日在公司内部会议上表示,Meta与苹果正在元宇宙领域展开一场“深刻的、理念性的竞争”,这场竞争将决定“互联网应该往哪个方向发展”。扎克伯格还表示,Meta将自己定位成更加开放、实惠的苹果替代品。
扎克伯格表示,Meta和苹果在竞争方向和理念上不同。具体而言,苹果认为,通过亲力亲为和整合自己的产品,能够提供更好的消费者体验。但Meta认为,不同的公司在各自的专长领域有很多可以做的事情,这将帮助建立一个更大的生态系统。(The Verge)[2022/7/28 2:43:37]
动态 | 美国总统特朗普会见Facebook CEO 扎克伯格 就相关监管问题进行讨论:美国总统特朗普发布推特表示在白宫会见 Facebook创始人兼首席执行官马克·扎克伯格。据悉,高级顾问 Dan Scavino 和 Jared Kushner 也同时参加了该会议。特朗普自担任美国总统以来,已多次批评 Facebook,还在推特发布关于 Facebook的Libra项目观点,称 Facebook 将没有什么地位或可靠性。由于 Facebook 正面临越来越多关于其隐私和市场方面的调查,Facebook CEO 马克·扎克伯格近日正在华盛顿与多名美国国会参议员会面,Facebook 发言人 Andy Stone 在一份声明中表示,扎克伯格此次行程将与政策制定者会面,讨论未来的互联网监管情况。[2019/9/20]
郑重声明: 安全团队:FTX交易所遭到gas窃取攻击事件技术分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。