比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > SOL > Info

DOGE:黑客四連擊,近期項目被攻擊事件分析-ODAILY_TWDO

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月24日下午4時33分,CertiK審計團隊監測到WienerDOGE項目被惡意利用,造成了3萬美元的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致,發起了攻擊。

事件發生的根本原因是:通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此,攻擊者能夠將LP對中的通貨緊縮代幣耗盡,進而導致貨幣對價格失衡。

而隨后于同一天內接連發生了另外三起惡意利用:

ETHDenver線上黑客松將于3月25日進行Demo Day和第二次MACI投票:3月14日,ETHDenver 2022 線上黑客松將于 3 月 21 日結束。3 月 21 日-3 月 24 日為評委投票階段,將選出 30 個決賽入圍項目于 3 月 25 日進行線上 Demo Day 項目展示。第二輪 ETHDenver MACI 二次方資助社區投票將同步舉行,SPORK 社區可以通過 DoraHacks 開發者平臺 HackerLink.io 參與 MACI 隱私二次方投票。截至目前,ETHDenver 2022 總計提交項目已經超過 300 個。

MACI 是通過零知識證明實現抗共謀的最小化基礎設施,DoraHacks 平臺于 2021 年第四季度開始支持 MACI。[2022/3/14 13:55:02]

下午6時20分,LastKilometer項目被閃電貸攻擊利用,造成了26495美元的損失;

黑客威脅曝光明星的法律事務信息 并索要比特幣贖金:紐約一知名娛樂法律事務所遭到勒索軟件攻擊后,數十位全球大牌音樂和電影明星(包括Lady Gaga、Elton John、Robert DeNiro和麥當娜)的私人法律事務面臨曝光的風險。據報道,Grubman Shire Meiselas&Sacks已經受到REvil勒索軟件(也被稱為Sodinokibi)的攻擊,攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。犯罪分子索要的贖金數額無從得知,但要求以比特幣支付。經查詢,黑客的暗網站點已經發布了麥當娜、Christina Aguilera的法律合同以及該公司電腦文件夾系統的截圖。(Cointelegraph)[2020/5/8]

晚上9時45分,Medamon項目被閃存貸攻擊利用,造成3159美元的損失;

美國政府試圖扣押113個與朝鮮黑客組織有關地址中的加密貨幣:此前,美國司法部稱,兩名中國公民因涉嫌幫助朝鮮黑客組織清洗了1億美元被盜的加密貨幣,而被指控犯有洗錢陰謀罪和經營無證匯款業務罪。周一,另一份對物沒收文件顯示,美國政府正試圖扣押113個不同地址的加密貨幣,并稱這兩名被告清洗了“大部分被盜的BTC”。根據這份文件,總共有2.34億美元的加密貨幣被盜,包括BTC、ETH、ZEC、DOGE、XRP、LTC和ETC等。大多被盜加密貨幣通過“剝皮鏈(peel chains)”進行洗錢。注:剝皮鏈是指一連串交易,通常被用于洗錢,在這種交易中,欺詐者會通過多個錢包連續快速地發送資金,通常在每一步將少量資金進行兌現,然后將大部分貨幣發送到下一個錢包。被告將部分加密貨幣賣給了美國客戶,并通過美國交易所進行交易,此外還涉及一家韓國交易所。美國司法部的一份新聞稿指出,完成清洗的資金幫助朝鮮繼續對其他金融行業參與者進行攻擊。文件還稱,兩名被告還與韓國一家交易所“被盜大約4850萬美元”的加密貨幣有關。雖然司法部沒有透露該交易所的名稱,但Upbit曾在2019年11月27日報告稱因黑客攻擊而損失了約4900萬美元的加密資產。(CoinDesk)[2020/3/4]

緊接著,PI-DAO項目被閃存貸攻擊利用,造成了6445美元的損失。

動態 | 思科研究:門羅幣挖礦黑客組織Panda再次活躍:根據思科Talos研究團隊最近的一項研究,2018年“MassMiner”加密惡意軟件攻擊的始作俑者Panda再次活躍,最近的一次攻擊發生在2019年8月。該門羅幣挖礦黑客組織利用遠程訪問工具和各種其他挖礦惡意軟件,以訪問和利用防護薄弱的計算機來挖掘加密貨幣。(AMBCrypto)[2019/9/18]

這一系列攻擊的攻擊者與攻擊方法,與同一天早些時候發生的WienerDOGE相同。

攻擊步驟

①攻擊者通過閃電貸獲得了2900枚BNB。

②攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE。

●LP的狀態:

○WdogE:199,177,850,468

○WBNB:2978

③將5,974,259,851,654枚WDOGE發送到LP,由于WDOGE比BNB多,所以LP現在處于不平衡狀態。

●LP的狀態:

○WDOGE:5,178,624,112,169

○WBNB:2978

④調用skim()函數,從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE,所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。

攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在,造成了WDOGE的價格與WBNB相比異常昂貴。

⑤最后,攻擊者用剩下的WDOGE換回了2978枚BNB,償還了閃電貸,賺取了78枚BNB。

而其他幾個項目被攻擊的流程步驟也相似:

閃電貸取得WBNB,并用WBNB換取LP中的通縮代幣;

直接將通縮的代幣轉移到LP對上;

調用skim()函數,迫使LP對輸回通縮代幣;

由于轉讓費的存在,攻擊者會重復步驟2~3,將LP對中的通縮代幣耗盡;

通過LP對中的價格不平衡來獲取利潤。

漏洞分析

當用戶轉移一定數量的WDOGE時,除了費用,還有4%的代幣將被銷毀。

因此,如果LP發送100枚WDOGE,其余額將減少104枚WDOGE。

所以,LP應該被排除在費用和代幣銷毀之外。

資產去向

寫在最后

如果同時對代幣和LP合約進行審計,這一風險因素就可以被發現。

然而,如果只有代幣合約被審計,那么交換機制將被視為一個外部依賴。

而這種情況在審計過程中將會指出第三方依賴風險。具體為:如果是代幣合約,CertiK審計專家將會與項目方討論,確認是否需要除去LP對的手續費;如果是LP對方的合約,CertiK審計專家會提出通縮幣的討論,并且提醒項目方可能存在的風險。

Tags:DOGEDOGWDOWDOGdoge幣價格今日行情非小號ADOGE價格TWDOWDOG價格

SOL
OOT:Footprint 9月月報 各國政策相繼的出臺,9月的加密市場有何變化?-ODAILY_PRINCESS幣

撰文:Footprint分析師Bella(bella@footprint.network) 日期:2021年10月 受各國政策的影響,5月加密市場行業迎來了本年的首次寒冬,主流加密貨幣幣價大跌.

1900/1/1 0:00:00
比特幣:知道創宇區塊鏈安全實驗室|MARSINU 項目考察-ODAILY_INU

項目全稱:MarsInu項目標簽:NFT、幣安智能鏈生態項目官網:https://marsinu.com/信用評分:評分為3.

1900/1/1 0:00:00
區塊鏈:波卡網絡被津津樂道的共享安全性是什么?-ODAILY_區塊鏈專業

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
應用鏈:這五大改進重點可能將重塑未來的鏈游經濟系統-ODAILY_以太坊幣最新價格行情

章魚網絡創始人Louis,分享了他對鏈游經濟系統的思考:重點1:鏈游的游戲經濟范式發生了轉變,從封閉的專賣式的經濟變成真正的開放市場.

1900/1/1 0:00:00
DAO:DAOrayaki:去中心化信用評級如何改變金融體系-ODAILY_LANA

借款和貸款是DeFi的兩個重要部分,但它們一直缺少一個有效的操作憑證:去中心化的信用評級。 貸款和借款的概念與時間本身一樣古老.

1900/1/1 0:00:00
TRA:基于Substrate框架打造的Substrate Builders Program計劃是如何助力波卡生態的?-ODAILY_SUB

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
ads