以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

解讀FTX交易所免手續費漏洞致使被薅20W刀XEN的羊毛案_區塊鏈:UGAS-JUN21價格

Author:

Time:1900/1/1 0:00:00

被朋友Q到近期火熱的羊毛事件,截止目前,不僅是黑客獲利超20W刀,FTX損失108個ETH,合計有38名同樣思路的攻擊者部署合約發起攻擊。

本文從技術維度出發,深入分析此利用FTX交易所免手續費提幣的漏洞,結合智能合約回調發起的攻擊方式,并通過樣例代碼復現實現原理。

由于FTX已經通過人工審計針對攻擊者進行懲罰,該漏洞處于風險可控階段。切勿嘗試可能導致封號沒收質押物。

1.1XEN是什么?

是近期大火的一個XEN幣,到10-15為止已有超過120W筆交易,其實筆者對這類缺乏長期價值對Web3毫無建設性意義的項目一直沒什么興趣,因為他的機制就是只要發起的交易消耗了多少的GAS,就可以鑄造出一定數量的XEN幣,而眾所周知Etherscan有針對gas消耗的排行榜

動態 | 紐交所為Bakkt測試舉行啟動儀式 外媒解讀此舉表明監管機構已為Bakkt開綠燈:據Trustnodes消息,比特幣結算期貨平臺Bakkt將于7月22日開始測試。7月18日,紐約證交所(NYSE)董事會已舉行比特幣結算期貨啟動儀式。區塊鏈投資基金Pantera Capital首席執行官Dan Morehead表示在Bakkt數字資產峰會(Bakkt Institutional Digital Asset Summit)上表示:“我們坐在紐約證交所的董事會會議室里——這是比特幣的第一次。”Trustnodes評論稱,到目前為止,峰會沒有取得什么成果,也不清楚是否有媒體受邀,但此次活動的舉辦表明,經過數月的漫長過程,Bakkt目前正在推進比特幣期貨的測試工作。Bakkt已經通過自我認證獲得了美國商品期貨交易委員會(CFTC)的批準,經過長時間的談判,舊的規章制度得到了政策上的調整。[2019/7/20]

可以看到真正出色的項目往往由于服務用戶多交易量大,所以gas消耗高排名靠前,仿佛成了另一種的應用商店熱門榜單,而XEN一舉通過“沖票“成了冠絕以太坊整個生態的Top1,且等于其他好項目的總和。

聲音 | 最高人民法院工作報告解讀:探索司法區塊鏈等互聯網模式:據新華網消息,12日,最高人民法院辦公廳副主任陳志遠接受專訪,解讀最高人民法院工作報告中網民高度關注的熱點內容。陳志遠介紹,杭州互聯網法院通過全流程在線審理平臺,實現案件全流程在線辦理,讓當事人打官司“一次都不用跑”;采用司法區塊鏈等技術,讓存證取證更方便,讓電子證據更可靠。[2019/3/12]

可拓展閱讀:當我們在看Etherscan的時候,到底在看什么?

錢包單筆轉移gas消耗大于5W,且to地址是合約地址的交易。

下圖為其中top10的攻擊者,其交易數占總攻擊數的80%,致使FTX手續費損失86個ETH

動態 | 律師解讀《區塊鏈信息服務管理規定》:部分要求在現階段實施條件尚不成熟:2月14日,微信公眾號“京都律師”刊文指出,《區塊鏈信息服務管理規定》的部分條款偏向于原則性規定,且部分要求在現階段實施條件尚不成熟,可操作性值得商榷,有以下幾點可供探討和完善: 1.區塊鏈信息服務提供者的概念并未完全明確; 2.區塊鏈信息服務提供者的技術標準并不明晰; 3.區塊鏈信息服務提供者的安全評估流程并未說明; 4.行業自律條件尚不成熟。[2019/2/15]

筆者通過對其交易的gas消耗總值核算后,得出FTX本次損失總值為:108.19個ETH

合計鑄造出XEN約24億個。按14號日常價格估算的話,則黑客總收益在24W美金以上

分析 | 肖颯律師解讀五部門風險提示:今日,大成律師事務所律師肖颯在其個人公眾號上發文,解讀銀保監會等五部門共同發布的《關于防范以\"虛擬貨幣\"\"區塊鏈\"名義進行非法集資的風險提示》。肖颯表示,風險提示中明確提出\"代為投資,極可能是詐騙活動\"。這句話具有重要的現實立案價值。這就意味著,ETH等也有望成為詐騙罪的犯罪對象,而不僅僅是2013年被定性的特定的虛擬商品一比特幣。也就是說,未來詐騙罪立案的范圍可能會較大幅度擴大,保護的范圍也在擴大。[2018/8/27]

詳細數據可<十四君>公眾號后臺輸入”FTX與XEN”獲得

2.1核心原理

智能合約的fallback/receive可任意執行邏輯。

任何一個合約都有默認的fallback函數,典型的功能就是讓合約可以接收以太幣并對其做出反應,這也是代幣型合約用來拒絕轉賬、發出事件或轉發以太幣的典型模式。后來更多場景是應用在代理升級模式

總之就是,一筆指向合約地址的交易,如果沒有匹配到對應執行的函數,就必然會執行fallback函數,而fallback可以將輸入參數指向另一個合約地址,從而執行對應的邏輯。

參考:https://blog.soliditylang.org/2020/03/26/fallback-receive-split/

黑客先部署了一個攻擊合約0xCba9b1

然后利用FTX的交易免費提幣功能

讓FTX的熱錢包0xc098b2,發起了一筆指向攻擊合約的提幣

導致交易觸發指向XEN合約的Mint函數調用

由于XEN合約可以設置Mint出代幣的收益方,從而將代幣轉入黑客地址

2.3手法還原

其實任意fallback非常好觸發,咱們通過現場手搓實現下,當然并不是MintXen,而是臨時隨意的一個20token來示意。

下文便是最簡單的一個ERC20代幣了,任何人均可執行mint函數,雷同于XEN了

對于ERC20/721實現原理可拓展閱讀:你買的NFT到底是什么?

而攻擊合約也很簡單,設置寫死要調用Mint的XEN合約地址以及黑客收益的地址。

可以看到實驗中,對此攻擊合約發起的任意一筆交易,即會觸發了receive,且myAddr的GLD余額增加1e18個,當然并不能拿著這個代碼就去復現黑客的實現了,因為要鑄造更多的GEX還得增加工廠合約部署的邏輯,即能提高gas消耗也吻合XEG的mint管理。

3、總結-從攻擊事件看“元交易”

其實如果不是黑客本身知道FTX有免費提幣優惠,且其提幣的交易的gasLimit設置為固定值50W,則很難發起這樣的攻擊,因為依據以太坊黃皮書,普通轉賬也僅僅需要2.1W的gas即可。

黑暗森林的web里知其雄守其雌,這樣的攻擊從歷史進程來看,其實更有警示性意義

筆者想談談元交易的發展

元交易是來自于ChristianLundkvist教授在2015年的一個設想

如今上手Dapp實在是太麻煩了,以太坊生態若想普及,就應該允許新用戶直接使用其功能,而不是先安排幾座大山讓用戶翻山越嶺。這意味著需要為新來的用戶墊付Gas費用。當前的以太坊協議并沒有提供原生方法來實現這一點。然而,得益于公/私密鑰對,用戶可以通過對元交易進行簽名并證明所有權。

相信未來元交易終會成為應用主流,本次的FTX代付gas執行免費提幣轉賬還只是元交易的某種小小實現,但只有安全無感才能迎接全民低成本上鏈時代的到來,為此安全與風控都需要特別注意,這也是筆者分析安全案件的初衷。

歡迎你從后臺提交web3行業問題探討

點贊關注十四,用技術視角帶給你價值

Tags:XENFTXGAS區塊鏈OXENNFTXUGAS-JUN21價格什么叫做區塊鏈技術的概念

萊特幣價格
市場轉到十二月加息BTC交易所存量突破近四年最低值10.14_CPI:ethp幣怎么樣

這個世界確實很魔幻。這種開頭應該是第三次了,但確實是夠魔幻的,雖然昨天晚上的廣義CPI和核心CPI都僅超過預期0.1%,但畢竟超過預期的結果就是下跌,這是毫無疑問的//加威信JQSQ6789//.

1900/1/1 0:00:00
BTC 虛實難辨,周末,盡量按兵不動_ETH:Ethereum Gas Limit

BTC今天沒順勢而上那接下來就會繼續在這個附近進行上下震蕩//加威信JQSQ6789//還走不出一個明確的趨勢行情。兵法有云:“善用兵者,善用疑兵,使敵人虛實難辨,再出奇制勝.

1900/1/1 0:00:00
以太坊將開啟史上最大牛市之一!這是如何以及何時_ETH:以太坊

與大多數加密貨幣一樣,隨著世界各國央行不斷提高利率以控制通脹,投資者遠離風險投資,以太坊一直在整合。然而,一位市場分析師認為,這可能會開始加密貨幣市場歷史上最大的牛市之一.

1900/1/1 0:00:00
在進行了 7.2 億美元的比特幣籌款活動后,裁員超過 30%_DIG:Digifit

數字資產和加密貨幣經紀商NYDIG是最近遭受加密冬天大凍結的公司,據報道它已經裁掉了三分之一的員工。隨著熊市的加深,加密交易和銀行公司紐約數字投資集團一直在裁員,多達三分之一的員工被解雇.

1900/1/1 0:00:00
以太坊價格變綠,ETH 能否維持熊市?_THE:以太坊

在過去24小時內,比特幣一直保持在19,100美元的水平,而以太坊上漲1.72%至1,302美元。美聯儲仍然保持鷹派態度,并計劃進一步提高利率以抑制通脹,導致加密市場面臨一些糟糕的日子.

1900/1/1 0:00:00
比特幣價格分析——技術揭示了一個令人震驚的趨勢_ALEO:BTC

最近,比特幣(BTC)跌破了20天均線,并且一直在努力守住19,000美元的穩定關口。因此,看跌走勢似乎很有可能,因為動能指標也指向增加的負面壓力.

1900/1/1 0:00:00
ads