2022년 10월 13일 Beosin의 EagleEye Web3 보안 모니터링 플랫폼에 따르면 FTX 거래소는 해커에게 대량의 XEN 토큰을 발행하기 위해 모든 가스 수수료를 지불하도록 조작되는 가스 도용 공격을 받았습니다.
이 공격에 대응하여 Coinlive는 싱가포르에 기반을 둔 Web3 보안 회사인 Beosin을 초청하여 익스플로잇의 구체적인 프로세스를 분석했습니다.
A few transactions of the attacks: 0xc96b84cd834655290aa4bae7de80a3c117cc19d414f5bcf2fb85b8c5544300890x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d690x6bada8e084f8d3b62311f0b6eda10f2690e7542dab75a0de436a640036bccf94
공격자의 주소 중 하나: 0x1d371CF00038421d6e57CFc31EEff7A09d4B8760
공격받은 계약 중 하나: 0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3
공격받은 FTX 핫월렛 주소: 0xC098B2a3Aa256D2140208C3de6543aAEf5A94444
예를 들어 하나의 특정 공격 트랜잭션에 초점을 맞출 것입니다.
첫 번째 단계에서 공격자는 체인에 악의적인 계약 주소를 배포했습니다(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3).
두 번째 단계에서 해커는 FTX 핫 월렛 주소를 사용하여 소량의 자금을 악의적인 계약 주소(0xCba9...7FD3)로 이체한 다음 이 계약을 사용하여 일괄적으로 하위 계약을 생성했습니다.
전체 공격에서 많은 컨트랙트가 생성되고 하위 컨트랙트가 실행될 때마다 하위 컨트랙트가 자멸하게 되므로 아래 그림을 예시로 보여줍니다.
세 번째 단계에서 하위 계약의 fallback() 함수는 $XEN 계약에 대한 발행 요청을 시작합니다. claimRank() 함수는 채굴을 위한 기간(>= 1일)을 통과하며, 관련된 다른 비용 없이 호출 가스 요금만 지불하면 됩니다.
claimMintRewardAndShare()함수는 클레임을 위한 것으로, 기간 도달 여부만 판단하면(이 경우 해커가 1일로 설정) 아무 주소로 무조건 철회가 가능합니다. 하지만 이 호출 과정에서 트랜잭션 개시자는 FTX 핫월렛 주소이므로 전체 호출 과정의 가스는 FTX 핫월렛 주소로 지불되고 $XEN 민트 주소는 공격자의 주소입니다.
위의 세 단계는 한 주기로 계속 반복됩니다. 만료된 토큰을 인출하고 동시에 새로운 채굴 요청을 시작할 때마다.
이 공격은 주로 FTX가 수신자 계약 주소에 제한을 두지 않고 ETH의 가스 한도에 제한을 두지 않는다는 사실을 이용하여 해커가 이익을 위해 $XEN 토큰을 악용하고 발행할 수 있도록 합니다.
발행 당시 FTX 거래소는 총 81 ETH를 잃었고 해커는 $XEN 토큰을 DODO 및 Uniswap과 같은 분산형 거래소를 통해 ETH 전송으로 교환했습니다.
버신의 자금 이동 및 추적 차트
밈 코인의 급등으로 암호화폐 열풍이 지속되고 있지만, 비탈릭 부테린은 암호화폐 생태계의 균형 잡힌 성장과 혁신을 저해하는 투자 불균형에 대해 경고합니다. 부테린은 장기적인 지속 가능성과 포용성을 보장하기 위해 암호화폐 투자에 대한 보다 공평한 접근 방식을 옹호하면서 도지코인의 급등은 이러한 불균형을 강조합니다.
Weatherly테마섹은 AI 기술에 대한 관심이 높아짐에 따라 OpenAI에 대한 투자를 고려하고 있습니다. 테마섹과 같은 저명한 투자자들의 잠재적 지원 가능성을 시사하는 논의가 진행되면서 OpenAI의 가치는 급등했습니다.
Joy텔레그램에서 인기 있는 클리커 게임인 Notcoin은 이제 에어드랍 전에 암호화폐를 획득할 수 있는 기회를 제공합니다. 간단한 탭핑 메커니즘과 전략적인 부스트를 통해, 사용자들은 노코인의 수익을 극대화하여 잠재적인 보상을 받을 수 있습니다.
Anais2024년, 도그위햇 토큰은 비트코인 랠리와 함께 1,400% 급등하며 투자자들의 관심을 불러일으켰습니다. 그러나 기술적 분석에 따르면 잠재적인 하락세를 시사하는 만큼 도그위햇과 같은 투기성 자산에 투자하기 전에 신중한 고려가 필요하다는 점을 강조하며 주의를 당부합니다.
Weatherly스페인은 개인정보 보호 문제로 인해 월드코인의 시선 스캔 데이터 수집 방식을 금지했고, 샘 알트먼의 또 다른 프로젝트인 OpenAI는 원래의 목표에서 벗어났다는 의혹으로 엘론 머스크와 법적 분쟁에 직면해 있습니다.
Anais밈 코인과 정치가 융합된 PoliFi는 트렘프와 보덴과 같은 토큰이 솔라나 블록체인에서 가치가 급등하는 것을 보며 정치 베팅에 대한 유쾌하면서도 수익성 있는 접근 방식을 반영하고 있습니다. 반전 매력과 잠재적 수익성을 갖춘 PoliFi 밈 코인은 투자자들에게 암호화폐 자산과 정치적 열정에 모두 참여할 수 있는 특별한 기회를 제공합니다.
AnaisFirefly AI가 탑재된 Adobe의 혁신적인 Express 앱은 전 세계 사용자에게 직관적인 툴과 강력한 AI 기능을 제공하여 모바일 콘텐츠 제작을 혁신적으로 개선합니다. 텍스트에서 이미지로 변환 및 원활한 크리에이티브 클라우드 통합과 같은 기능을 통해 Adobe Express는 이전과는 전혀 다른 방식으로 이동 중에도 창의력을 발휘할 수 있도록 지원합니다.
Weatherly2024년 4월 18일부터 19일까지 마디낫 주메이라에서 개최되는 TOKEN2049 두바이에는 전 세계에서 약 7,500명 이상의 참가자가 모일 것으로 예상됩니다.
Brian켈렉소(KLXO) 프리세일이 리플(XRP)과 테더(USDT) 고래들의 관심을 끌고 있습니다. 리플(XRP)은 채택이 증가하고 있는 반면 테더(USDT)는 안정세를 유지하고 있습니다. 켈렉소(KLXO)는 간소화된 대출 솔루션을 제공하며, 프리세일 2단계에서 토큰 가격은 0.04달러로 투명성과 보안을 강조하고 있습니다.
Alex엘살바도르의 비트코인 투자에서 7,400만 달러의 미실현 수익이 발생했으며, 이는 비트코인 보유량의 긍정적인 추세를 반영합니다. 나입 부켈레 대통령의 재선으로 엘살바도르에서 그의 영향력은 더욱 공고해졌습니다.
Miyuki