解读FTX交易所免手续费漏洞致使被薅20W刀XEN的羊毛案

被朋友Q到近期火热的羊毛事件，截止目前，不仅是黑客获利超20W刀，FTX损失108个ETH，合计有38名同样思路的攻击者部署合约发起攻击。

本文从技术维度出发，深入分析此利用FTX交易所免手续费提币的漏洞，结合智能合约回调发起的攻击方式，并通过样例代码复现实现原理。

由于FTX已经通过人工审计针对攻击者进行惩罚，该漏洞处于风险可控阶段。切勿尝试可能导致封号没收质押物。

1.1XEN是什么？

是近期大火的一个XEN币，到10-15为止已有超过120W笔交易，其实笔者对这类缺乏长期价值对Web3毫无建设性意义的项目一直没什么兴趣，因为他的机制就是只要发起的交易消耗了多少的GAS，就可以铸造出一定数量的XEN币，而众所周知Etherscan有针对gas消耗的排行榜

欧科云链解读《海南自贸港总体方案》：区块链产业的政策洼地与制度高地:6月1日，国务院印发了《海南自由贸易港建设总体方案》，其中在多个地方提到了区块链产业相关政策。欧科云链研究院认为《方案》将推动海南自贸区成为我国区块链产业的政策洼地与制度高地。从《方案》内容上看，海南自贸港的区块链产业发展将分为两个阶段：在2025年前的第一阶段，主要任务是推动区块链和实体经济深度融合，实现海南“贸易投资自由化便利化”，主要在“产权保护”和“新一代信息基础设施”两个方面深耕；在2035年前的第二个阶段，将以海南自贸区作为先行试点，建立数据确权、数据交易、数据安全和区块链金融的标准，确保我国在未来跨境数据的国际规则制定中不会处于被动位置。[2020/6/2]

可以看到真正出色的项目往往由于服务用户多交易量大，所以gas消耗高排名靠前，仿佛成了另一种的应用商店热门榜单，而XEN一举通过“冲票“成了冠绝以太坊整个生态的Top1，且等于其他好项目的总和。

动态 | 江卓尔解读甘孜藏族自治州通知：冬天枯水期发电少，挖矿的就不要用了:金色财经报道，就甘孜藏族自治州发布《我州积极做好迎峰度冬保电工作》通知一事，江卓尔发微博称，看标题，翻译一下：虽然我们四川甘孜州，夏天丰水期弃水弃电很多，欢迎你们挖矿来用，增加我们收入，但是现在冬天枯水期了，发电少，你们挖矿的就不要用了，各电站要把大部分电卖给电网，不要自己矿场用光光，不然我们电就不够用了，还要从外面买电。[2019/12/26]

可拓展阅读：当我们在看Etherscan的时候,到底在看什么?

钱包单笔转移gas消耗大于5W，且to地址是合约地址的交易。

下图为其中top10的攻击者，其交易数占总攻击数的80%，致使FTX手续费损失86个ETH

现场 |中国电子技术标准化研究院周平解读区块链技术:金色财经现场报道，今日下午，在北京召开的区块链应用技术高峰论坛暨区块链应用技术专项赛颁奖典礼上，中国电子技术标准化研究院软件工程评估中心主任周平在《区块链及其标准化》的主题报告中，介绍了国际标准化情况和《区块链和分布式记账技术 术语》标准 ISO 22739。他提到区块链是通过加密，将经验证和校验的区块链接，形成的分布式账本； Token是利用加密技术控制产生的资产的表现形式，该资产也通过加密技术校验所有权转移或状态变化等。[2018/9/6]

笔者通过对其交易的gas消耗总值核算后，得出FTX本次损失总值为：108.19个ETH

合计铸造出XEN约24亿个。按14号日常价格估算的话，则黑客总收益在24W美金以上

赵长鹏解读钓鱼网站运作方式:币安创始人赵长鹏再发推文，剖析了钓鱼网站运作方式，他首先配图指出钓鱼网站的域名中两个字母下方比正确地址多了两个点。他还表示，用户在钓鱼网站登录后跳转到真的币安。此外一旦登录后，用户就不能再进入钓鱼网站，而是自动跳转到币安（即使登出账号后）。[2018/3/8]

详细数据可<十四君>公众号后台输入”FTX与XEN”获得

2.1核心原理

智能合约的fallback/receive可任意执行逻辑。

任何一个合约都有默认的fallback函数，典型的功能就是让合约可以接收以太币并对其做出反应，这也是代币型合约用来拒绝转账、发出事件或转发以太币的典型模式。后来更多场景是应用在代理升级模式

总之就是，一笔指向合约地址的交易，如果没有匹配到对应执行的函数，就必然会执行fallback函数，而fallback可以将输入参数指向另一个合约地址，从而执行对应的逻辑。

参考：https://blog.soliditylang.org/2020/03/26/fallback-receive-split/

黑客先部署了一个攻击合约0xCba9b1

然后利用FTX的交易免费提币功能

让FTX的热钱包0xc098b2，发起了一笔指向攻击合约的提币

导致交易触发指向XEN合约的Mint函数调用

由于XEN合约可以设置Mint出代币的收益方，从而将代币转入黑客地址

2.3手法还原

其实任意fallback非常好触发，咱们通过现场手搓实现下，当然并不是MintXen，而是临时随意的一个20token来示意。

下文便是最简单的一个ERC20代币了，任何人均可执行mint函数，雷同于XEN了

对于ERC20/721实现原理可拓展阅读：你买的NFT到底是什么？

而攻击合约也很简单，设置写死要调用Mint的XEN合约地址以及黑客收益的地址。

可以看到实验中，对此攻击合约发起的任意一笔交易，即会触发了receive，且myAddr的GLD余额增加1e18个，当然并不能拿着这个代码就去复现黑客的实现了，因为要铸造更多的GEX还得增加工厂合约部署的逻辑，即能提高gas消耗也吻合XEG的mint管理。

3、总结-从攻击事件看“元交易”

其实如果不是黑客本身知道FTX有免费提币优惠，且其提币的交易的gasLimit设置为固定值50W，则很难发起这样的攻击，因为依据以太坊黄皮书，普通转账也仅仅需要2.1W的gas即可。

黑暗森林的web里知其雄守其雌，这样的攻击从历史进程来看，其实更有警示性意义

笔者想谈谈元交易的发展

元交易是来自于ChristianLundkvist教授在2015年的一个设想

如今上手Dapp实在是太麻烦了，以太坊生态若想普及，就应该允许新用户直接使用其功能，而不是先安排几座大山让用户翻山越岭。这意味着需要为新来的用户垫付Gas费用。当前的以太坊协议并没有提供原生方法来实现这一点。然而，得益于公/私密钥对，用户可以通过对元交易进行签名并证明所有权。

相信未来元交易终会成为应用主流，本次的FTX代付gas执行免费提币转账还只是元交易的某种小小实现，但只有安全无感才能迎接全民低成本上链时代的到来，为此安全与风控都需要特别注意，这也是笔者分析安全案件的初衷。

欢迎你从后台提交web3行业问题探讨

点赞关注十四，用技术视角带给你价值

标签：区块链XENFTXGAS区块链技术通俗讲解图XENCMOONCAT Vault (NFTX)Gasgains

Filecoin热门资讯