FTX bị tấn công đánh cắp gas trong quá trình đúc token XEN

NHANH CHÓNG:
FTX mất hơn 81 ETH do lỗ hổng đánh cắp gas
Địa chỉ của hacker đã lấy được 100 triệu token XEN và đổi một số token XEN lấy 61 ETH
Có rất nhiều giao dịch chuyển số tiền nhỏ bất thường trong ví nóng FTX và tất cả các giao dịch này đều là phí gas được trả bởi địa chỉ ví nóng FTX
Mã thông báo XEN mới ra mắt gần đây đang tạo ra làn sóng trên thị trường Ethereum, vì một số lượng lớn mã thông báo đã được đúc trong vài ngày qua. Điều này chủ yếu là do khả năng đúc XEN chỉ bằng cách trả phí gas. Giờ đây, sàn giao dịch tiền điện tử FTX đã mất hơn 81 ETH do lỗ hổng đánh cắp gas.
Hơn nữa, địa chỉ của hacker đã thu được hơn 100 triệu Token XEN. Đáng chú ý, hacker đã đổi một số token XEN lấy 61 ETH thông qua DoDo, Uniswap và các sàn giao dịch phi tập trung khác. Bước tiếp theo mà hacker thực hiện là chuyển tiền vào các sàn giao dịch FTX và Binance, theo phân tích của ‘X-explore.eth’. Khoản lỗ mà FTX phải gánh chịu trị giá 103.443 USD vào thời điểm báo chí, trong khi hacker kiếm được 77.618 USD bằng cách bán token XEN được đúc miễn phí.
Phí GAS được thanh toán bằng địa chỉ ví nóng FTX
Hơn nữa, trong địa chỉ ví nóng rút tiền FTX, có rất nhiều giao dịch chuyển số tiền nhỏ bất thường. Theo báo cáo, nó liên tục chuyển khoảng 0,0035 ETH vào hợp đồng tấn công. Đáng chú ý, nhìn vào chi tiết giao dịch, mỗi giao dịch tấn công hợp đồng sẽ tạo ra từ 1 đến 3 hợp đồng phụ. Hơn nữa, các hợp đồng phụ này trước tiên thực hiện việc Đúc hoặc yêu cầu XEN Token. Điều đáng chú ý là những hợp đồng này cuối cùng sẽ tự hủy. Tất cả các giao dịch này đều là phí gas được trả bởi địa chỉ ví nóng FTX.
Giao dịch | Nguồn: ‘X-explore.eth’
Điều đáng chú ý là phân tích lỗ hổng cho thấy FTX không đặt ra giới hạn nào đối với địa chỉ người nhận, đóng vai trò là địa chỉ hợp đồng. Hơn nữa, Giới hạn khí chuyển của mã thông báo gốc ETH cũng không bị hạn chế.
Điều thú vị là phí xử lý được tính bằng phương pháp ước tính Gas. Hơn nữa, hầu hết các giới hạn khí được tạo ra bằng phương pháp này là 500.000, lớn hơn 24 lần so với giá trị mặc định là 21.000. “Có một số lượng lớn các giao dịch chuyển khoản nhỏ có cùng địa chỉ rút tiền với địa chỉ ví rút tiền nóng FTX. “Một sự kiện rõ ràng là một ngoại lệ rút tiền,” phân tích kết luận.
Những sơ hở của FTX | Nguồn: Twitter
XEN áp đảo Ethereum
Đáng chú ý, theo dữ liệu trên chuỗi, có vẻ như một dự án bí ẩn có tên XEN Crypto chịu trách nhiệm chính cho việc tăng phí giao dịch và dẫn đến áp lực giảm phát đối với ETH. Người ta tin rằng mã thông báo XEN được phát hành bởi “Fair Crypto Foundation”. Theo trang web của dự án, nó được thành lập bởi Jack Levin, một kỹ sư đầu tiên của Google.
Hơn nữa, người dùng có thể nhận mã thông báo miễn phí bằng cách trả phí gas và sau đó đặt cược nó để kiếm 20% APY. Theo dự án XEN, 582K ví đã đúc mã thông báo, nhưng chỉ có 1K ví đã đặt cược nó. Hơn nữa, người dùng đã chi tổng cộng 4,1 nghìn ETH để tương tác với hợp đồng mã thông báo XEN. Đáng chú ý, hợp đồng này chiếm hơn 48% lượng gas được sử dụng trên Ethereum tại một thời điểm kể từ khi ra mắt.
Nguồn: Kỹ thuật số Delphi
Điều đáng chú ý là việc đổ xô đúc token XEN đã liên tục làm tăng hoạt động trên chuỗi, khiến ETH trở nên giảm phát. Hơn nữa, nhiều người đã chỉ ra tình trạng giảm phát của mã thông báo XEN là bằng chứng cho thấy sự gia tăng liên tục trong hoạt động trên chuỗi trong thị trường tăng giá tiếp theo có thể dẫn đến tình trạng giảm phát ETH lớn.