FTX subit une attaque de vol de gaz lors de la frappe de jetons XEN

PRISE RAPIDE :
FTX a perdu plus de 81 ETH en raison de la vulnérabilité au vol de gaz
L'adresse du pirate a obtenu 100 millions de jetons XEN et a échangé certains des jetons XEN contre 61 ETH
Il existe de nombreux transferts anormaux de petits montants dans le portefeuille chaud FTX et toutes ces transactions sont des frais de gaz payés par l'adresse du portefeuille chaud FTX
Le jeton XEN récemment lancé fait des vagues sur le marché Ethereum, car un grand nombre de jetons ont été créés au cours des derniers jours. Cela est principalement dû à la possibilité de créer du XEN en payant simplement les frais de gaz. Aujourd'hui, l'échange de crypto-monnaies FTX a perdu plus de 81 ETH en raison d'une vulnérabilité au vol de gaz.
De plus, l'adresse du pirate a permis d'obtenir plus de 100 millions de jetons XEN. Il a notamment échangé certains de ces jetons contre 61 ETH via DoDo, Uniswap et d'autres plateformes d'échange décentralisées. L'étape suivante a consisté à intégrer des fonds aux plateformes FTX et Binance, selon une analyse de « X-explore.eth ». La perte subie par FTX s'élevait à 103 443 $ au moment de la publication, tandis que le pirate a réalisé un bénéfice de 77 618 $ en vendant les jetons XEN librement émis.
Les frais GAS sont payés par l'adresse du portefeuille chaud FTX
De plus, l'adresse du portefeuille chaud de retrait FTX présente de nombreux transferts anormaux de petits montants. Selon le rapport, environ 0,0035 ETH a été transféré en continu vers le contrat d'attaque. Il est à noter que, si l'on examine les détails de la transaction, chaque transaction attaquant le contrat crée de 1 à 3 sous-contrats. Ces sous-contrats effectuent d'abord l'émission ou la réclamation de jetons XEN. Il est à noter que ces contrats finiront par s'autodétruire. Toutes ces transactions représentent des frais de gaz payés par l'adresse du portefeuille chaud FTX.
Transaction |Source : « X-explore.eth »
Il convient de noter que l'analyse de vulnérabilité révèle que FTX n'impose aucune restriction à l'adresse du destinataire, qui sert d'adresse contractuelle. De plus, la limite de transfert de gaz du jeton natif ETH est également illimitée.
Il est intéressant de noter que les frais de traitement sont calculés selon la méthode d'estimation du gaz. De plus, la plupart des limites de gaz générées par cette méthode sont de 500 000, soit 24 fois plus que la valeur par défaut de 21 000. « Il existe un grand nombre de petits transferts avec les mêmes adresses de retrait que l'adresse du portefeuille chaud de retrait FTX. » « Un événement qui constitue manifestement une exception de retrait », conclut l'analyse.
Les failles de FTX | Source : Twitter
XEN écrase Ethereum
Il est à noter que, selon les données on-chain, un mystérieux projet appelé XEN Crypto serait en grande partie responsable de la hausse des frais de transaction et de la pression déflationniste qui en résulte sur l'ETH. Le jeton XEN aurait été lancé par la Fair Crypto Foundation. D'après le site web du projet, il aurait été fondé par Jack Levin, un ingénieur de la première heure chez Google.
De plus, les utilisateurs peuvent obtenir le jeton gratuitement en payant les frais de gaz, puis le staker pour obtenir un rendement annuel de 20 %. Selon le projet XEN, 582 000 portefeuilles ont émis le jeton, mais seulement 1 000 l'ont staké. De plus, les utilisateurs ont dépensé un total de 4 100 ETH pour interagir avec le contrat du jeton XEN. Il est à noter que ce contrat a représenté plus de 48 % du gaz utilisé sur Ethereum à un moment donné depuis son lancement.
Source : Delphi Digital
Il convient de noter que la ruée vers la création de jetons XEN a entraîné une augmentation de l'activité on-chain, rendant l'ETH déflationniste. De plus, de nombreuses personnes ont souligné la déflation du jeton XEN comme preuve qu'une augmentation soutenue de l'activité on-chain lors du prochain marché haussier peut entraîner une déflation massive de l'ETH.