安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析

10月13日消息，據Beosin EagleEye Web3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限（最小1天）進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限（本次黑客設置的時間期限為最小值1天），便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

4. 1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。

截止發文時，通過Beosin Trace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XEN Token換成ETH轉移。

其它快訊：

安全團隊：Grim Finance攻擊者中間地址向Tornado Cash轉入1800枚ETH:金色財經報道，據派盾（PeckShield）監測，Grim Finance攻擊者的中間地址（0x9882238）向Tornado Cash轉入1800枚ETH（約330萬美元）。2021年12月，Grim Finance遭到重入攻擊，該攻擊竊取了價值約3000萬美元的加密資產。[8/19/2022 8:01:15 PM]

安全團隊：xstable.protocol發生Rug Pull:金色財經報道，據派盾（PeckShield）監測，xstable.protocol項目發生Rug Pull，其代幣XST價格下跌98.4%。此外，該項目的網站xstable[.]finance似乎已關閉，Twitter賬號已刪除。[8/10/2022 5:15:52 PM]

安全團隊：ALG代幣發生Rug Pull，損失約581.5 BNB:5月17日消息，據派盾監測，ALG代幣發生Rug Pull，幣價下跌99.95%，約581.5 BNB轉入Tornado Cash。[5/17/2022 11:01:35 AM]