猖獗黑客“薅”交易所羊毛？FTX交易所遭到Gas竊取攻擊事件分析_GAS:FTX

2022年10月13日，據據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。

金色財經邀請Beosin安全團隊第一時間對事件進行了分析，結果如下：

1、事件相關信息

其中一部分攻擊交易：

0xc96b84cd834655290aa4bae7de80a3c117cc19d414f5bcf2fb85b8c5544300890x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d690x6bada8e084f8d3b62311f0b6eda10f2690e7542dab75a0de436a640036bccf94

MakerDAO聯創目前持有約1.22億美元MKR，占MKR總流通量的12.6%:金色財經報道，據鏈上分析師余燼監測，MakerDAO聯創Rune在2022年11月至2023年4月，累計出售1,357萬枚LDO(2614萬美元)，出售均價1.92美元；2022年11月至2023年7月，累計回購32,637枚MKR(2395萬美元)，回購均價734美元，回購MKR資金全部來自于出售LDO；Rune兩個地址目前共計持有123,893枚MKR(1.22億美元)，占MKR總流通量(977,631枚MKR)的12.6%。[2023/7/17 10:59:32]

其中一個攻擊者地址0x1d371CF00038421d6e57CFc31EEff7A09d4B8760其中一個攻擊合約0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3被攻擊地址0xC098B2a3Aa256D2140208C3de6543aAEf5cd3A94(FTX熱錢包地址)

Dopex上線Option Scalps V2，允許制定短期期權交易策略:6月20日消息，去中心化期權協議Dopex宣布上線交易產品Option Scalps V2，允許制定短期交易策略，即，購買1到240分鐘的短期期權。Option Scalps V2還引入了V3限價訂單頭寸來降低兌換費用，當前，交易者現在不會因為兌換而產生費用，而是會因根據其存入的流動性完成訂單而獲得獎勵。[2023/6/20 21:50:01]

2、攻擊流程

以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)第一步，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)第二步，FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀，所以以下圖為例部分展示。

Helio Protocol：正在與HAY攻擊者進行談判:12月8日消息，穩定幣協議Helio Protocol發推表示，團隊正在與HAY攻擊者就潛在交易進行談判。一旦達成和解，將公布更多信息。此外Helio表示，其正在集成Ankr即將發行的新BNB流動性質押代幣ankrBNB。

此前12月2日消息，在Ankr的aBNBc代幣攻擊事件發生后，某地址借助Ankr漏洞用10枚BNB換得1550萬枚BUSD，導致Hay一度脫錨至0.2084美元。昨日消息，Ankr將調用恢復基金回購增發的HAY，Helio Protocol已回購約300萬枚HAY。目前，HAY價格已回升至0.9569美元。[2022/12/8 21:31:14]

STEPN：開出雙跳級Sneaker的用戶將在Realm 3中獲得APE Sneaker:據官方消息，STEPN發布最新活動，活動期間開出雙跳級Sneaker(common/uncommon->rare/epic)的用戶將在7月即將推出的Realm 3中獲得APE Sneaker。

該活動將在Realm 3推出（7月1日公布具體時間）的24小時前截止，用戶若購買或出售了雙增強Sneaker，則沒有資格獲得APE Sneaker。[2022/6/26 1:32:20]

?第三步，接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintRewardAndShare()函數為提取函數，該函數只判斷是否達到時間期限，便可無條件提取到任何非零地址。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

前三個步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求，黑客達成他的目標。

3、漏洞分析

本次攻擊主要利用了FTX項目沒有對接收方為合約地址進行任何限制，也沒有對ETH的gasLimit進行限制，導致攻擊可以利用合約來鑄造XEN代幣進行獲利。截止發文時，Beosin安全團隊通過BeosinTrace對被盜資金進行追蹤分析，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XENToken換成ETH轉移。

BeosinTrace資金追蹤圖

4、事件總結

針對本次事件，Beosin安全團隊建議：1.對錢包接收為合約的地址進行限制。2.對業務中存在gas風險的業務對gaslimit進行足夠小的限制。

Tags：FTXMKRGASSINSODIUM Vault (NFTX)mkr幣創始人MEGASHIBNew Guinea Singing Inu

Pol幣