Hacker mint hàng chục nghìn token XEN miễn phí qua FTX
Hacker đã lợi dụng lỗ hổng của FTX để mint 17,000 token XEN nhưng không tốn bất kỳ khoản phí gas nào. Ngoài ra, kẻ tấn công cũng lấy cắp số lượng lớn XEN.
Khoảng 11h trưa hôm nay (13/10), @WuBlockchain, tài khoản chuyên đưa tin về tiền mã hóa trên Twitter, chia sẻ dữ liệu cho thấy một số lượng lớn token XEN (XEN Crypto) đang được mint với phí gas 0 ETH thông qua sàn giao dịch FTX.
Theo dữ liệu của @x_explore_eth, ngày 10/10, hacker đã điền địa chỉ hợp đồng thông minh dùng để mint XEN token vào địa chỉ rút tiền trên FTX. Sau đó, địa chỉ ví nóng của FTX đã liên tục chuyển một lượng nhỏ ETH vào hợp đồng thông minh trên để sử dụng làm phí mint XEN token. Ước tính 17,000 XEN đã được "mint chùa" cho đến thời điểm hiện tại. Tuy nhiên, con số này sẽ tiếp tục tăng khi hành vi này vẫn đang diễn ra trên nền tảng.
Someone is stealing GAS by exploiting FTX's loopholes. XEN TOKEN has been minted 17,000 times at 0 cost, and the GAS theft is still in progress. According to @x_explore_eth. There are many same abnormal small-amount transfers in the FTX withdrawal hot wallet address. pic.twitter.com/vhzeWSHVKB
— Wu Blockchain (@WuBlockchain) October 13, 2022
Hợp đồng thông minh sẽ tạo 1-3 hợp đồng phụ để mint và mua XEN. Sau khi kẻ tấn công thu lợi, các hợp đồng này sẽ tự động bị hủy và phí gas của quá trình này sẽ được trả bởi ví nóng của FTX.
Theo chuyên gia phân tích, không có quy định nào cấm địa chỉ nhận tiền là địa chỉ hợp đồng thông minh. Và FTX không áp dụng giới hạn cho khoản phí chuyển ETH hoặc token trên mạng ETH. Thay vào đó, sàn sẽ ước tính phí cho quá trình này. Phương pháp này khiến giới hạn gas có thể lên tới 500,000, cao gấp 24 lần bình thường.
Tính đến thời điểm hiện tại, sàn giao dịch FTX đã mất hơn 81 ETH (103,000 USD) do lỗ hổng phí gas. Địa chỉ của hacker đã lấy được tổng cộng 100 triệu XEN và một số XEN đã được chuyển sang 61 ETH (78,200 USD) thông qua DoDo, Uniswap và các sàn giao dịch phi tập trung khác.
MarginATM sẽ tiếp tục cập nhật vụ việc.
Đọc thêm: