BTC/HKD+0.26%
ETH/HKD+2.51%
LTC/HKD+3.31%
DOT/HKD+1.77%
ADA/HKD+5.22%
SOL/HKD+1.92%
XRP/HKD+2.72%
DOGE/US+1.65%北京時間2022年4月24日下午4時33分,CertiK審計團隊監測到Wiener?DOGE項目被惡意利用,造成了3萬美元的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致,發起了攻擊。
事件發生的根本原因是:通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此,攻擊者能夠將LP對中的通貨緊縮代幣耗盡,進而導致貨幣對價格失衡。
而隨后于同一天內接連發生了另外三起惡意利用:
下午6時20分,LastKilometer項目被閃電貸攻擊利用,造成了26495美元的損失;
研究:2022年Q1共發生78起黑客攻擊事件,損失約13億美元:4月27日消息,根據Atlas VPN團隊的新研究,區塊鏈黑客在2022年第一季度的78起攻擊事件中竊取了約13億美元。此外,針對以太坊和Solana生態系統的黑客攻擊僅在本季度就造成了超過10億美元的損失。這些數據來自Slowmist Hacked,該網站收集了公開承認的對區塊鏈項目的攻擊信息。
具體而言,在2022年第一季度,以太坊生態系統被黑客攻擊了18次,導致近6.36億美元的損失。本季度最嚴重的攻擊發生在3月底,當時Axie Infinity側鏈Ronin Network被黑客攻擊,損失高達6.1億美元。同期,Solana生態系統被黑客攻擊了五次,造成3.97億美元的損失。(Bitcoinist)[2022/4/27 5:14:41]
晚上9時45分,Medamon項目被閃存貸攻擊利用,造成3159美元的損失;
黑客組織Anonymous以比特幣作獎勵引誘俄羅斯士兵捐贈坦克:3月3日消息,黑客組織Anonymous正在向捐贈坦克的俄羅斯士兵提供比特幣獎勵,俄羅斯士兵每捐贈一輛坦克可獲得價值5.2萬美元的比特幣。Anonymous表示:“俄羅斯士兵想要和家人、孩子一起生活,而不是死去,全球Anonymous社區已經在BTC中籌集了1225043盧布來幫助你們。”據悉,2月底,黑客組織Anonymous向普京宣戰。(Beincrypto)[2022/3/3 13:34:54]
緊接著,PI-DAO項目被閃存貸攻擊利用,造成了6445美元的損失。
印第安納醫院被黑客入侵,并被勒索未知數量的比特幣:據印第安納當地新聞報道,當地一家醫院的計算機系統于1月12日被黑客入侵,黑客向醫院勒索未知數量的比特幣。由于病人信息和護理沒有受到影響,所以病并沒有對醫院運作造成太大影響。然而醫院IT部門無法破解該病,據悉,醫院聯系了FIB協助解決該問題,目前還沒有很大進展。[2018/1/15]
這一系列攻擊的攻擊者與攻擊方法,與同一天早些時候發生的WienerDOGE相同。
攻擊步驟
①攻擊者通過閃電貸獲得了2900枚BNB。
②攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE。
●LP的狀態:
??○WdogE:199,177,850,468
??○WBNB:2978
③將5,974,259,851,654枚WDOGE發送到LP,由于WDOGE比BNB多,所以LP現在處于不平衡狀態。
●LP的狀態:
??○?WDOGE:5,178,624,112,169
??○?WBNB:2978
④調用skim()函數,從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE,所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。
攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在,造成了WDOGE的價格與WBNB相比異常昂貴。
⑤最后,攻擊者用剩下的WDOGE換回了2978枚BNB,償還了閃電貸,賺取了78枚BNB。
而其他幾個項目被攻擊的流程步驟也相似:
閃電貸取得WBNB,并用WBNB換取LP中的通縮代幣;
直接將通縮的代幣轉移到LP對上;
調用skim()函數,迫使LP對輸回通縮代幣;
由于轉讓費的存在,攻擊者會重復步驟2~3,將LP對中的通縮代幣耗盡;
通過LP對中的價格不平衡來獲取利潤。
漏洞分析
當用戶轉移一定數量的WDOGE時,除了費用,還有4%的代幣將被銷毀。
因此,如果LP發送100枚WDOGE,其余額將減少104枚WDOGE。
所以,LP應該被排除在費用和代幣銷毀之外。
寫在最后
如果同時對代幣和LP合約進行審計,這一風險因素就可以被發現。
然而,如果只有代幣合約被審計,那么交換機制將被視為一個外部依賴。
而這種情況在審計過程中將會指出第三方依賴風險。具體為:如果是代幣合約,CertiK審計專家將會與項目方討論,確認是否需要除去LP對的手續費;如果是LP對方的合約,CertiK審計專家會提出通縮幣的討論,并且提醒項目方可能存在的風險。
據官方消息:ChaserBee機器人發行代幣IDAC將在4月23日上線PancakeSWAP去中心化交易所.
1900/1/1 0:00:00Gate.iowilllaunchaDailyBTC&USDTSharkFinwithanannualizedyieldof3%~16%.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange平臺幣CDE簡介、鎖倉明細規則說明 CDE代幣分配如下: 發行數量:1700萬枚投資兌換:200萬鎖倉、市場以及PR:1000萬項.
1900/1/1 0:00:00據Decrypt報道,AnimocaBrands聯合創始人YatSiu表示,AnimocaBrands可能會收購更多工作室來制作NFT游戲.
1900/1/1 0:00:00作者|秦曉峰 編輯|郝方舟 出品|Odaily星球日報??? 一、整體概述 4月18日,以太坊基金會公布截至2022年第一季度的運營報告.
1900/1/1 0:00:00作者:劉全凱,吳說區塊鏈OpenSea收購Gem是非常中心化的手段了,當有競品冒出,盡管尚且還構不成威脅,壟斷龍頭企業仍會通過強大的資本實力迅速收購/兼并,將威脅扼殺在苗頭之中.
1900/1/1 0:00:00
比特幣交易所
