據CertiK安全團隊監測,, Wiener DOGE項目于北京時間2022年4月24日下午4時33分被惡意利用,造成了3萬美元(折合人民幣約12.6萬)的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致,發起了攻擊。
事件發生的根本原因是:通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此,攻擊者能夠將LP對中的通貨緊縮代幣耗盡,進而導致貨幣對價格失衡。
而隨后于同一天接連發生了另外三起惡意利用:
同天下午6時20分,Last Kilometer項目被閃電貸攻擊利用,造成了26495美元(折合人民幣約17萬)的損失;
FTX黑客地址今晨轉出18萬枚ETH,價值超1.98億美元:金色財經報道,據OKLink多鏈瀏覽器數據顯示,被標記為FTX Accounts Drainer的地址(以 0x59a 開頭)今晨00:10:59開始,以 15000ETH 為單位進行了12筆大額資金轉移,累計轉出18萬枚ETH,價值超1.98億美元。截至目前,該地址還持有約 5,735 枚 ETH,約合630萬美元。[2022/11/22 7:54:46]
同天晚上9時45分,Medamon項目被閃存貸攻擊利用,造成3159美元(折合人民幣約2萬)的損失;
BSC上借貸協議Ploutoz Finance遭到攻擊,黑客獲利約36.5萬美元:11月23日消息,據PeckShield消息,幣安智能鏈上借貸協議Ploutoz Finance遭到攻擊,黑客獲利約36.5萬美元,而協議的損失更大。由于$DOP的價格預言機操縱使得本次黑客攻擊成為可能。具體來說,黑客利用被操縱的$DOP作為抵押品借入其他資產,包括$CAKE、$ETH、$BTCB等。隨后黑客通過ParaSwap和PancakeSwap交易為BNB后轉入混幣協議 @TornadoCash,值得注意的是,此次攻擊的初始資金也是從混幣協議 @TornadoCash轉出來的。[2021/11/23 22:12:11]
緊接著, PI-DAO項目被閃存貸攻擊利用,造成了6445(折合人民幣約4萬)美元的損失。
O3 Swap:白帽黑客已歸還所有剩余資金,O3跨鏈池將盡快恢復:8月23日消息,O3 Swap在推特發文表示,白帽黑客已通過鏈上交易信息公布了多簽地址的私鑰,歸還了剩余資金。作為對白帽先生的感謝,O3Labs 團隊將根據官方發布的”O3 Bug Bounty“的最高額獎金,向白帽先生的地址轉賬價值 20 萬美金的 O3。團隊將盡最快速度恢復O3跨鏈池,重建 O3 Swap。[2021/8/23 22:32:01]
這一系列攻擊的攻擊者與攻擊方法,與同一天早些時候發生的Wiener DOGE相同。
攻擊者通過閃電貸獲得了2900枚BNB。
動態 | Tron Lounge DApp合約遭黑客發起交易回滾攻擊:PeckShield安全盾風控平臺DAppShield監測到今日凌晨00點至03點期間,TFNsSk地址開頭的黑客通過自創建的合約對波場TR3n2D開頭的Tron Lounge DApp合約發起交易回滾攻擊,截至目前已獲利54,653個TRX。PeckShield發現Tron Lounge合約于12月05日剛上線不久,目前尚有玩家不斷投注,建議游戲項目方盡快修復此漏洞,避免造成更大的損失。 此前PeckShield已經披露多起波場DApp遭交易回滾攻擊事件。PeckShield在此提醒,DApp開發者應警惕此類交易回滾攻擊的持續蔓延,過濾合約玩家,并及時聯系安全廠商,避免造成更大的數字資產損失。[2019/12/6]
攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE
WdogE : 199,177,850,468
WBNB: 2978
LP的狀態:
將5,974,259,851,654枚WDOGE發送到LP,由于WDOGE比BNB多,所以LP現在處于不平衡狀態。
WDOGE : 5,178,624,112,169
WBNB : 2978
調用skim()函數,從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE,所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。
攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在,造成了WDOGE的價格與WBNB相比異常昂貴。
5. 最后,攻擊者用剩下的WDOGE換回了2978枚BNB,償還了閃電貸,賺取了78枚BNB。
而其他幾個項目被攻擊的流程步驟也相似:
閃電貸取得WBNB,并用WBNB換取LP中的通縮代幣;
直接將通縮的代幣轉移到LP對上;
調用skim()函數,迫使LP對輸回通縮代幣;
由于轉讓費的存在,攻擊者會重復步驟2~3,將LP對中的通縮代幣耗盡;
通過LP對中的價格不平衡來獲取利潤。
當用戶(或LP)轉移一定數量的WDOGE時,除了費用,還有4%的代幣將被銷毀。
因此,如果LP發送100枚WDOGE,其余額將減少104枚WDOGE。
所以,LP應該被排除在費用和代幣銷毀之外。
CertiK審計專家認為:如果同時對代幣和LP合約進行審計,這個漏洞就可能被發現。然而,如果只有代幣合約被審計,那么交換機制將被視為一個外部依賴。而這種情況在審計過程中將會指出第三方依賴風險。具體為:如果是代幣合約,CertiK審計專家將會與項目方討論,確認是否需要除去LP對的手續費;如果是LP對方的合約,CertiK審計專家會提出通縮幣的討論,并且提醒項目方可能存在的風險。
作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了3200家企業客戶的認可,保護了超過3110億美元的數字資產免受損失。
前天,李寧的官方微博突然出現的幾張圖片,同時引起了市場營銷與IP產業的巨大關注—— 這張圖的中心是明顯的無聊猿的邊緣輪廓,再加上“中國李寧-無聊快閃店”的說法,自然讓大家紛紛猜測.
1900/1/1 0:00:00來源公號:老雅痞 詳解社交代幣的承諾和風險。 可操作的見解: 如果你只有幾分鐘的時間,以下是投資者、運營者和創始人應該知道的關于社交代幣的內容:術語 "社交代幣 "可能并不意.
1900/1/1 0:00:00最近,高通CEO預測,未來虛擬設備將和手機一般大小。 訪談中,他還取下自己的眼鏡以更好地展示,并說:「就像這個樣子」.
1900/1/1 0:00:00市場上的Web3 to Earn項目每天都在增加,其中嗶嗶News統計到的就有84個。它們正在以潛移默化的方式嵌入生活,涉及我們生活的方方面面,跑步賺幣,騎行賺幣,讀書賺幣,寫作賺幣,學英語賺幣.
1900/1/1 0:00:001.DeFi代幣總市值:1048.46億美元 DeFi總市值 數據來源:coingecko2.DeFi交易額:127.46億美元 DeFi交易額 數據來源:coinmarketcap3.
1900/1/1 0:00:00原標題:《Crypto and the Dollar Are Partners, Not Rivals》“我希望它能創造世界和平,或有助于創造世界和平.
1900/1/1 0:00:00