BTC/HKD+1.38%
ETH/HKD+2.2%
LTC/HKD-0.06%
DOT/HKD+1.13%
ADA/HKD+1.66%
SOL/HKD+1.91%
XRP/HKD+6.73%
DOGE/US+0.86%北京時間2022年4月24日下午4時33分,CertiK審計團隊監測到Wiener?DOGE項目被惡意利用,造成了3萬美元的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致,發起了攻擊。
事件發生的根本原因是:通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此,攻擊者能夠將LP對中的通貨緊縮代幣耗盡,進而導致貨幣對價格失衡。
而隨后于同一天內接連發生了另外三起惡意利用:
下午6時20分,LastKilometer項目被閃電貸攻擊利用,造成了26495美元的損失;
分析 | 兩個可能仍活躍的黑客組織共竊取了10億美元加密貨幣:據華爾街日報1月28日報道,區塊鏈分析公司Chainalysis發布的一份報告顯示,兩個被其稱為Alpha和Beta的黑客組織獲得了加密貨幣騙局中損失的大部分資金,已共竊取了10億美元的加密貨幣。Chainalysis首席經濟學家Philip Gradwell表示,這兩個組織可能仍然活躍。該報告聲稱Alpha是一個受到嚴格控制的大型組織,至少部分目標是非金融驅動的。而Beta則是一個規模較小且組織性較差的“嚴重受制裁的組織,專注于獲得資金”。此外,兩者的運作方式有所不同。Alpha會很快開始將加密貨幣轉移至其他地址,而Beta則傾向于等待長達18個月,讓圍繞攻擊的消息逐漸消失。該報告指出,Alpha平均在一個月內轉換了約75%的資金,而Beta在其等待期后的幾天內兌現了50%。然而Chainalysis承認,其分析有可能是錯誤的,并且該公司無法確定這些組織的身份。[2019/1/29]
晚上9時45分,Medamon項目被閃存貸攻擊利用,造成3159美元的損失;
動態 | 黑客通過EOS漏洞賞金三月內獲利14萬美元:Bianews 9月13日消息,據Reddit網友爆料,在EOS漏洞賞金計劃中,名為“yukichen”黑客在三個月內獲利14萬美元,該獎勵由世界最大的白帽黑客社區HackerOne發放。[2018/9/13]
緊接著,PI-DAO項目被閃存貸攻擊利用,造成了6445美元的損失。
這一系列攻擊的攻擊者與攻擊方法,與同一天早些時候發生的WienerDOGE相同。
攻擊步驟
①攻擊者通過閃電貸獲得了2900枚BNB。
動態 | 區塊鏈游戲Last Winner被黑客攻擊 1200W人民幣被盜:區塊鏈游戲Last Winner風靡以太坊網絡,然而Last Winner則被黑客利用,AnChain.ai通過態勢感知發現了一個攻擊合約正在不斷從Last Winner中攫取ETH!根據AnChain.ai提供的數據,這個由黑客創造出來的攻擊合約發起了將近5W筆交易,僅花費4天時間,就累計獲利5194ETH,價值將近1200W人民幣。[2018/8/17]
②攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE。
●LP的狀態:
??○WdogE:199,177,850,468
??○WBNB:2978
③將5,974,259,851,654枚WDOGE發送到LP,由于WDOGE比BNB多,所以LP現在處于不平衡狀態。
●LP的狀態:
??○?WDOGE:5,178,624,112,169
??○?WBNB:2978
④調用skim()函數,從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE,所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。
攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在,造成了WDOGE的價格與WBNB相比異常昂貴。
⑤最后,攻擊者用剩下的WDOGE換回了2978枚BNB,償還了閃電貸,賺取了78枚BNB。
而其他幾個項目被攻擊的流程步驟也相似:
閃電貸取得WBNB,并用WBNB換取LP中的通縮代幣;
直接將通縮的代幣轉移到LP對上;
調用skim()函數,迫使LP對輸回通縮代幣;
由于轉讓費的存在,攻擊者會重復步驟2~3,將LP對中的通縮代幣耗盡;
通過LP對中的價格不平衡來獲取利潤。
漏洞分析
當用戶轉移一定數量的WDOGE時,除了費用,還有4%的代幣將被銷毀。
因此,如果LP發送100枚WDOGE,其余額將減少104枚WDOGE。
所以,LP應該被排除在費用和代幣銷毀之外。
寫在最后
如果同時對代幣和LP合約進行審計,這一風險因素就可以被發現。
然而,如果只有代幣合約被審計,那么交換機制將被視為一個外部依賴。
而這種情況在審計過程中將會指出第三方依賴風險。具體為:如果是代幣合約,CertiK審計專家將會與項目方討論,確認是否需要除去LP對的手續費;如果是LP對方的合約,CertiK審計專家會提出通縮幣的討論,并且提醒項目方可能存在的風險。
關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00本文來自Dapprader,原文作者:PedroHerreraOdaily星球日報譯者|Moni對于區塊鏈游戲行業而言,2022年一季度雖然經歷了一些波折,但從微觀和宏觀經濟的角度來看.
1900/1/1 0:00:00Taproot于去年11月上線,承諾通過重新定義網絡處理復雜交易的方式來提高交易隱私。但這對比特幣上的DeFi意味著什么?Taproot對比特幣網絡的升級是四年來的第一次,它于2021年11月1.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線BORA,並開啟BORA/USDT交易對。具體上線時間如下:交易:2022年4月25日18:00; BORA 項目簡介:BORA項目旨在開發壹個綜合遊戲/內容.
1900/1/1 0:00:004月25日消息,首家BoredApeYachtClubNFT主題餐廳Bored&Hungry已經于當地時間4月9日在美國加州長灘正式開業.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange即將上線DOD/USDT交易對,詳情如下:幣種名稱:DOD幣種全稱:DayOfDefeat發行量:100,000,000,000.
1900/1/1 0:00:00
比特幣交易所
