FTX втратила понад $100 тисяч через крадіжку газу

• Механізм виведення коштів і мінта XEN з нульовою комісією FTX виявився з уразливістю
• Хакер скористався нею, щоб викачати з біржі плату за газ і перерахувати собі токени
• Майданчик втратив 81 ETH

Сьогодні, 13 жовтня, команда Wu Blockchain звернула увагу на аномальну активність у гарячому гаманці FTX. Хакер скористався вразливістю механізму зняття коштів, «викачавши» комісію за газ на суму понад $100 тисяч.

Про вразливість команда Wu Blockchain заявила на своїй сторінці у Twitter. Причина події криється в тому, що FTX, не стягуючи плату за виведення коштів, не накладає ліміт газу для транзакцій.

Хакер створив кілька контрактів з 1-3 субконтрактами. Кожен із них виконував мінт або претензію в XEN. Кожна з цих транзакцій призводила до списання коштів у вигляді комісії за газ з гарячого гаманця FTX.

У результаті біржа втратила 81 ETH. При цьому хакер перевів на свій рахунок 100 млн XEN, частину яких вивів назад на FTX і Binance. Таким чином він заробив 61 ETH (понад $70 тисяч).

Подібних дрібних транзакцій, що «викачують» плату за газ із біржі, було досить багато. Згодом ці контракти просто самознищуються.

Wu Blockchain стверджують, що експлойт ще не закрили. Тому про точні втрати біржі поки судити рано. Повний розбір цієї вразливості можна подивитися у звіті експертів за посиланням. 

Минулого тижня стався великий злом BNB Chain. Мережа випустить хардфорк, щоб усунути вразливість.