FTX втратила понад $100 тисяч через "крадіжку газу"
Wu Blockchain звернув увагу на аномальну активність у гарячому гаманці FTX. Хакер скористався вразливістю механізму зняття коштів, "викачавши" комісію за газ на суму понад $100 тисяч.
Причина події криється в тому, що FTX, не стягуючи плату за виведення коштів, не накладає ліміт газу для транзакцій.
Хакер створив кілька контрактів з 1-3 субконтрактами. Кожен із них виконував мінт або клейм токена XEN і призводив до списання коштів у вигляді комісії за газ із гарячого гаманця FTX.
У результаті біржа втратила 81 ETH. При цьому хакер перевів на свій рахунок 100 млн XEN, частину яких вивів назад на FTX і Binance. Таким чином він заробив 61 ETH (понад $70 тисяч).
Подібних дрібних транзакцій, що "викачують" плату за газ із біржі, було досить багато. Згодом ці контракти просто самознищуються.