FTX потеряла более $100 тысяч из-за кражи газа

• Механизм вывода средств и минта XEN с нулевой комиссией FTX оказался с уязвимостью
• Хакер воспользовался ею, чтобы выкачать с биржи плату за газ и перечислить себе токены
• Площадка потеряла 81 ETH

Сегодня, 13 октября, команда Wu Blockchain обратила внимание на аномальную активность в горячем кошельке FTX. Хакер воспользовался уязвимостью механизма снятия средств, «выкачав» комиссию за газ на сумму более $100 тысяч. 

Об уязвимости команда Wu Blockchain заявила на своей странице в Twitter. Причина произошедшего кроется в том, что FTX, не взимая плату за вывод средств, не накладывает лимит газа для транзакций.

Хакер создал несколько контрактов с 1-3 субконтрактами. Каждый из них выполнял минт или претензию в XEN. Каждая из этих транзакций приводила к списанию средств в виде комиссии за газ с горячего кошелька FTX.

В результате биржа потеряла 81 ETH. При этом хакер перевел на свой счет 100 млн XEN, часть которых вывел обратно на FTX и Binance. Таким образом он заработал 61 ETH (более $70 тысяч).

Подобных мелких транзакций, «выкачивающих» плату за газ с биржи, было довольно много. Со временем эти контракты просто самоуничтожаются.

Wu Blockchain утверждают, что эксплойт еще не закрыли. Поэтому о точных потерях биржи пока судить рано. Полный разбор этой уязвимости можно посмотреть в отчете экспертов по ссылке.

На прошлой неделе произошел крупный взлом BNB Chain. Сеть выпустит хардфорк, чтобы устранить уязвимость.