我们知道最近有个火爆的token，叫做XEN，只需要付出gas费就能铸造大量代币，那有没有办法让别人替我们支付gas费呢，最近就有一个黑客正在让 FTX 帮他付钱。 漏洞原理： 攻击准备阶段： 10月10日，攻击者0x1d371CF00038421d6e57CFc31EEff7A09d4B8760在链上部署了攻击合约（如：0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3） 攻击阶段： FTX交易所出金热钱包地址（0xC098B2a3Aa256D2140208C3de6543aAEf5cd3A94）向攻击合约连续进行0.0035ETH左右的小额ETH转账，如下图所示： 进一步查看交易详情，每次交易攻击合约均创建了1～3个子合约，这些子合约先进行XEN Token的Mint或Claim。最终这些合约会自我销毁。这些操作都由 FTX 热钱包地址支付 gas 费。攻击损失： 截止目前，FTX交易所因为GAS窃取漏洞共损失了81+ ETH，黑客地址已获得超过1亿个XEN Token，并通过DoDo，Uniswap等去中心化交易所将部分XEN代币换成61个...