10 月13 日,opang&X-explore 撰文表示,加密交易平台FTX 因為GAS 竊取漏洞共損失了超81ETH,黑客地址已獲得超過1 億個XEN Token,並通過DoDo,Uniswap 等去中心化交易平台將部分XEN 換成61 個ETH,並轉入FTX 以及Binance。根據漏洞分析,FTX 既沒有對接收方地址為合約地址進行任何限制。也沒有對ETH 原生Token 的轉賬GAS Limit 進行限制,而是採用estimateGas 方法評估手續費,這種方法導致GAS LIMIT 大部分為500,000,超出默認21,000 值的24 倍;從FTX 出金熱錢包地址的出金中存在大量相同出金地址的小額轉賬。為明顯出金異常事件。
dark