FTX因GAS窃取漏洞损失超81ETH,黑客已套现61ETH

10 月 13 日,opang&X-explore 撰文表示,加密交易平台 FTX 因为 GAS 窃取漏洞共损失了超 81ETH,黑客地址已获得超过 1 亿个 XEN Token,并通过 DoDo,Uniswap 等去中心化交易平台将部分 XEN 换成 61 个 ETH,并转入 FTX 以及 Binance。根据漏洞分析,FTX 既没有对接收方地址为合约地址进行任何限制。也没有对 ETH 原生 Token 的转账 GAS Limit 进行限制,而是采用 estimateGas 方法评估手续费,这种方法导致 GAS LIMIT 大部分为 500,000,超出默认 21,000 值的 24 倍;从 FTX 出金热钱包地址的出金中存在大量相同出金地址的小额转账。为明显出金异常事件。

搜索