سواستفاده 100 هزار دلاری یک کاربر از صرافی FTX

انتشار 2 سال قبل
آنچه می‌خوانید...

سواستفاده 100 هزار دلاری از صرافی FTX شخصی از تمایل صرافی کریپتو FTX برای پرداخت هزینه تراکنش های بلاکچین از طرف کاربرانش استفاده کرده است. بر اساس گزارش یک تحلیلگر امنیتی در X-explore، آنها این کار را انجام دادند تا بیش از 70،000 دلار توکن XEN  مینت کنند و صرافی را با یک صورتحساب 100،000 […]

صرافی ارز دیجیتال FTX

سواستفاده 100 هزار دلاری از صرافی FTX

شخصی از تمایل صرافی کریپتو FTX برای پرداخت هزینه تراکنش های بلاکچین از طرف کاربرانش استفاده کرده است. بر اساس گزارش یک تحلیلگر امنیتی در X-explore، آنها این کار را انجام دادند تا بیش از 70،000 دلار توکن XEN  مینت کنند و صرافی را با یک صورتحساب 100،000 دلاری به عنوان کارمزد تراکنش سوبسیددار باقی بگذارند. این یک مورد نادر است. این فقط به این دلیل اتفاق افتاد که یک توکن اخیراً راه‌اندازی شده به نام XEN، تا زمانی که هزینه‌های تراکنش بلاکچین پرداخت شده باشد، مینت آن رایگان است. به جای پرداخت هزینه های تراکنش، یک کاربر موفق شد سیستم های FTX را فریب دهد تا از طرف او این کار را انجام دهد.

صرافی FTX برداشت های اتریوم را به صورت رایگان پردازش می کند و هزینه تراکنش کاربران خود را از آدرس کیف پول داغ خود پرداخت می کند. این به مشتریان اجازه می دهد تا اتریوم و سایر توکن ها را بدون نگرانی در مورد هزینه ها به کیف پول خود ارسال کنند. کاربر این امر را با برداشت وجه برای فراخوانی یک تابع قرارداد هوشمند، به جای صرفاً به یک آدرس رمزنگاری معمولی، انجام داد. پلتفرم X-Explore به The Block گفت: این قرارداد به گونه ای طراحی شده است که فرآیند ضرب و انتقال توکن های ضرب شده به آدرس کاربر مذکور را انجام دهد.

این شخص در درجه اول قادر به انجام این کار بود زیرا FTX به کاربران اجازه می دهد تا از 500000 واحد گس (معیاری که برای هزینه های برداشت استفاده می شود) برای درخواست های برداشت در اتریوم استفاده کنند. به طور معمول انتقال اتر ساده فقط 21000 واحد گاز مصرف می کند، اما فعالیت های پیچیده تری در زنجیره مانند فراخوانی توابع قرارداد هوشمند به هزینه های اضافی نیاز دارد که در این حادثه توسط FTX پوشش داده شد. صرافی FTX محدودیت گس را برای تراکنش ها اعمال نمی کند در حالی که هزینه برداشت نیز دریافت نمی کند.

به گفته تحلیلگران، صرافی تشخیص نداد که توکن های XEN را از طرف کاربر ضرب می کند و آنها را با درخواست های ساده برداشت اشتباه گرفته است. شرکت امنیتی بلاکچین به نام BlockSec یافته های X-Explore را تایید کرد.  پلتفرمBlocSec  به The Block  گفت، تجزیه و تحلیل مستقل آن نشان داد که صرافی FTX بیش از 100 اتریوم (120000 دلار) برای ضرب کردن توکن های XEN توسط کاربر پرداخت کرده است.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.

این محتوا مفید بود؟
نظرات کاربران
می خواهم از پاسخ به کامنتم مطلع شوم
اطلاع از
guest

0 دیدکاه های این نوشته
قدیمی ترین ها
جدیدترین ها رای بیشتر
بازخورد درون خطی
مشاهده همه دیدگاه ها
0
در سریعترین زمان ممکن به شما پاسخ خواهیم دادx