FTX потеряла более $100 тысяч из-за кражи газа
- Механизм вывода средств и минта XEN с нулевой комиссией FTX оказался с уязвимостью
- Хакер воспользовался ею, чтобы выкачать с биржи плату за газ и перечислить себе токены
- Площадка потеряла 81 ETH
Сегодня, 13 октября, команда Wu Blockchain обратила внимание на аномальную активность в горячем кошельке FTX. Хакер воспользовался уязвимостью механизма снятия средств, «выкачав» комиссию за газ на сумму более $100 тысяч.
Об уязвимости команда Wu Blockchain заявила на своей странице в Twitter. Причина произошедшего кроется в том, что FTX, не взимая плату за вывод средств, не накладывает лимит газа для транзакций.
Хакер создал несколько контрактов с 1-3 субконтрактами. Каждый из них выполнял минт или претензию в XEN. Каждая из этих транзакций приводила к списанию средств в виде комиссии за газ с горячего кошелька FTX.
В результате биржа потеряла 81 ETH. При этом хакер перевел на свой счет 100 млн XEN, часть которых вывел обратно на FTX и Binance. Таким образом он заработал 61 ETH (более $70 тысяч).
Подобных мелких транзакций, «выкачивающих» плату за газ с биржи, было довольно много. Со временем эти контракты просто самоуничтожаются.
Wu Blockchain утверждают, что эксплойт еще не закрыли. Поэтому о точных потерях биржи пока судить рано. Полный разбор этой уязвимости можно посмотреть в отчете экспертов по ссылке.
На прошлой неделе произошел крупный взлом BNB Chain. Сеть выпустит хардфорк, чтобы устранить уязвимость.