自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

有人利用FTX的提现费用补贴铸造了价值7万美元的XEN代币

2022-10-13 11:28:09
收藏

加密货币交易所FTX遭遇智能合约滥用事件

事件概述

安全分析机构X-explore.report的一份报告显示,有人利用加密货币交易所FTX为用户代付区块链交易费用的机制,铸造了价值超过7万美元的XEN代币,导致交易所承担了10万美元的补贴交易费用。

事件背景

这是一起罕见的事件。它之所以会发生,是因为新推出的XEN代币允许用户在支付底层区块链交易费用后免费铸造。某用户没有自行支付交易费用,而是设法让FTX的系统代其支付。

FTX在处理ETH提现时免费提供服务,并从自己的热钱包地址为用户支付交易费用。这使得客户可以将以太坊及其他代币发送到自己的钱包,而无需担心费用问题。

事件经过

据X-Explore向The Block透露,该用户通过提现资金来调用智能合约功能,而不是普通的加密地址。这个合约的设计使得铸造过程可以循环进行,并将铸造的代币转移到该用户的地址。

该用户之所以能够成功实施铸造,主要是因为FTX允许用户在以太坊上进行提现请求时使用最多500,000个gas单位(用于提现费用的计量单位)。通常情况下,简单的以太坊转账只需要消耗21,000个gas单位,但调用智能合约函数等更复杂的链上活动需要额外的费用,而FTX在此事件中承担了这些费用。FTX在交易中没有设置gas限制,同时也不收取提现费用。

交易所的失察

分析师指出,FTX未能识别出正在代表用户铸造XEN代币,将其误认为是简单的提现请求。

安全公司证实

区块链安全公司BlockSec证实了X-Explore的调查结果。BlockSec向The Block表示,其独立分析显示,FTX交易所为该用户铸造XEN代币支付了超过100个以太坊(价值12万美元)的费用。

后续进展

我们已联系FTX,若收到回复将更新本文。

免责声明:The Block前CEO及大股东曾披露从FTX和Alameda前创始人Sam Bankman-Fried处获得一系列贷款。

© 2025 The Block。版权所有。本文仅供参考,不提供也不意图用作法律、税务、投资、财务或其他建议。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻