據CertiK安全團隊監測,,WienerDOGE項目于北京時間2022年4月24日下午4時33分被惡意利用,造成了3萬美元的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致,發起了攻擊。
事件發生的根本原因是:通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此,攻擊者能夠將LP對中的通貨緊縮代幣耗盡,進而導致貨幣對價格失衡。
而隨后于同一天接連發生了另外三起惡意利用:
同天下午6時20分,LastKilometer項目被閃電貸攻擊利用,造成了26495美元的損失;
Scopescan:Earning.Farm協議被盜,黑客獲利283枚WETH:8月9日消息,據Scopescan監測,Earning.Farm協議被盜金額為283 ETH。黑客從Tornado cash收到10枚ETH,創建了攻擊合約,并獲利283枚WETH(價值約合52.7萬美元)。
此前消息,Earning.Farm遭重入攻擊,損失154枚WETH。[2023/8/9 21:34:25]
同天晚上9時45分,Medamon項目被閃存貸攻擊利用,造成3159美元的損失;
緊接著,PI-DAO項目被閃存貸攻擊利用,造成了6445美元的損失。
動態 | PeckShield預警:黑客利用EOS系統帳號onerror特性惡意挖礦:今日下午,PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊,劫持延遲交易執行失敗時系統合約調用的onerror動作,進行惡意挖礦EIDOS,目前攻擊仍在持續進行中。PeckShield安全人員分析發現,有黑客利用延遲交易執行失敗時,系統合約 eosio 會調用用戶合約的 onerror 接口的特性,在合約的 onerror 接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比,該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時,成本更低。因此,該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。[2019/11/12]
這一系列攻擊的攻擊者與攻擊方法,與同一天早些時候發生的WienerDOGE相同。
動態 | Syscoin團隊稱未被黑客攻擊,SYS24小時跌近30%:幣安行情顯示,SYS自昨日曝出異常交易后變轉為回落,目前24小時跌幅近30%,現報0.22美元。Syscoin今日凌晨發布完整交易異常報告,Syscoin團隊在Syscoin和Binance平臺上發現了異常交易。 Syscoin非常重視安全性,因此要求所有交易所暫時停止交易SYS,直到能夠確定交易異常的原因。SYS經過調查后確定:1. Syscoin沒有被黑客入侵;2. Syscoin鏈未受到攻擊;3. 根據設計,Syscoin鏈完全可操作。[2018/7/5]
WienerDOGE攻擊流程
黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦:根據美國網絡安全公司Trend Micro透露,五年間,黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦,案件涉及320個門羅幣,約合68000美元。[2018/3/27]
攻擊者通過閃電貸獲得了2900枚BNB。
攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE
WdogE:199,177,850,468
WBNB:2978
LP的狀態:
將5,974,259,851,654枚WDOGE發送到LP,由于WDOGE比BNB多,所以LP現在處于不平衡狀態。
WDOGE:5,178,624,112,169
WBNB:2978
LP的狀態:
調用skim()函數,從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE,所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。
攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在,造成了WDOGE的價格與WBNB相比異常昂貴。
5.最后,攻擊者用剩下的WDOGE換回了2978枚BNB,償還了閃電貸,賺取了78枚BNB。
而其他幾個項目被攻擊的流程步驟也相似:
閃電貸取得WBNB,并用WBNB換取LP中的通縮代幣;
直接將通縮的代幣轉移到LP對上;
調用skim()函數,迫使LP對輸回通縮代幣;
由于轉讓費的存在,攻擊者會重復步驟2~3,將LP對中的通縮代幣耗盡;
通過LP對中的價格不平衡來獲取利潤。
合約漏洞分析
當用戶轉移一定數量的WDOGE時,除了費用,還有4%的代幣將被銷毀。
因此,如果LP發送100枚WDOGE,其余額將減少104枚WDOGE。
所以,LP應該被排除在費用和代幣銷毀之外。
資產損失
審計的作用
CertiK審計專家認為:如果同時對代幣和LP合約進行審計,這個漏洞就可能被發現。然而,如果只有代幣合約被審計,那么交換機制將被視為一個外部依賴。而這種情況在審計過程中將會指出第三方依賴風險。具體為:如果是代幣合約,CertiK審計專家將會與項目方討論,確認是否需要除去LP對的手續費;如果是LP對方的合約,CertiK審計專家會提出通縮幣的討論,并且提醒項目方可能存在的風險。
作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了3200家企業客戶的認可,保護了超過3110億美元的數字資產免受損失。
電商發布消息,近年來,全球的NFT市場一直處于緩慢發展階段。截止2020年全球NFT市值僅為3.17億美元,而進入2021年的NFT元年,市場迎來高速增長,目前市值已突破200億美元.
1900/1/1 0:00:00170年前,美國人越過邊境向西推進,在淘金熱中尋找財富。貪婪和無法無天把這片應許之地變成了狂野西部,少數人利用了多數人的夢想.
1900/1/1 0:00:00在上周短暫反彈之后,加密市場整體下行,周末并未出現反彈,更廣泛的加密市場也在下滑。9日凌晨,BTC跌破34000美元。這是自2月以來,BTC首次跌至34000美元以下.
1900/1/1 0:00:00很久沒有談論關于鏈游的話題了,但是這并不意味著鏈游市場不好,反而恰恰相反,從今年開始,資本開始頻繁關注鏈游,并涌現了不少投資機構押注鏈游市場,而近期鏈游項目的融資也越來越多.
1900/1/1 0:00:00編者按:從2021年開始,元宇宙相關概念受到資本市場熱捧,大批企業紛紛布局元宇宙市場。元宇宙這個概念被賦予了巨大能量,并成為一種現象級傳播,吸引著學術界、傳媒界、產業界、投資界以及各級政府的廣泛.
1900/1/1 0:00:00在經歷了Web2.0創新帶來的一系列期望和失望之后,現在的人們比以往任何時候都更加注重安全、隱私和數據所有權.
1900/1/1 0:00:00