黑客四連擊：Wiener DOGE, Last Kilometer, Medamon以及PIDAO項目被攻擊事件分析_DOGE

據CertiK安全團隊監測，, Wiener DOGE項目于北京時間2022年4月24日下午4時33分被惡意利用，造成了3萬美元（折合人民幣約12.6萬）的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致，發起了攻擊。

事件發生的根本原因是：通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此，攻擊者能夠將LP對中的通貨緊縮代幣耗盡，進而導致貨幣對價格失衡。

而隨后于同一天接連發生了另外三起惡意利用：

同天下午6時20分，Last Kilometer項目被閃電貸攻擊利用，造成了26495美元（折合人民幣約17萬）的損失；

動態 | 加密貨幣公司Crown Sterling起訴黑帽黑客大會組織者:在黑帽黑客大會上受到質問的一家加密貨幣公司正在起訴活動組織者，稱其未能保護自己免受觀眾的譏諷。一些與會者稱之為“萬靈油網絡營銷”，8月22日，Crown Sterling向紐約南區美國地區法院提起訴訟。Crown Sterling遭遇與會者的強烈敵意和懷疑，并且在推特遭受批評。 在起訴書中，Crown Sterling指控黑帽的組織者違反了“與Crown Sterling的贊助協議以及由此產生的誠信和公平交易的默示契約”。（Cointelegraph）[2019/8/26]

同天晚上9時45分，Medamon項目被閃存貸攻擊利用，造成3159美元（折合人民幣約2萬）的損失；

動態 | 攻擊BetDice等多款游戲的黑客已開始將贓款轉往交易所套現:此前，以BetDice為首的4款EOS競猜類游戲遭到黑客攻擊，損失超500萬元。隨后，黑客將不當獲利288,329.85個EOS分攤至7,791個帳號以逃離ECAF的追蹤凍結。據PeckShield態勢感知平臺12月25日數據顯示：今天中午12:31起，PeckShield數據監測人員觀察發現，黑客操縱的7,791個賬號開始有組織進行贓款轉移，黑客以59個賬號為一個單位向1個中轉地址匯集資金，最后分兩次將數千個EOS轉移至幣安交易所(binancecleos)。PeckShield安全人員分析認為，這是黑客開始大批量轉移資金套現的開始，接下來可能會有大量贓款以此類方式被轉至交易所套現，PeckShield在此呼吁各大交易所能夠及時對涉案相關賬號進行處理，進而幫助開發者挽回資產損失。[2018/12/25]

緊接著， PI-DAO項目被閃存貸攻擊利用，造成了6445（折合人民幣約4萬）美元的損失。

聲音 | 安全公司：Weblogic高危漏洞致黑客入侵 服務器變門羅幣礦機:據騰訊御見威脅情報中心，近日，黑客利用疑似Weblogic反序列化漏洞入侵服務器進行挖礦，漏洞攻擊成功后會下載挖礦木馬Real.exe，分析發現該木馬為python編寫。服務器一旦感染此木馬，將會致使機器資源消耗嚴重，嚴重影響日常工作運轉。該木馬目前感染近1萬臺服務器，其中北上廣三省市受害程度位居前三。[2018/9/4]

這一系列攻擊的攻擊者與攻擊方法，與同一天早些時候發生的Wiener DOGE相同。

攻擊者通過閃電貸獲得了2900枚BNB。

動態丨Bithumb被盜或因駐外員工電腦被黑客攻擊:韓國大型虛擬貨幣交易所Bithumb在調查被黑客攻擊的原因時發現，其駐外員工的電腦被黑客攻擊。該員工將被黑客攻擊的電腦連接到Bithumb內部的DRM（數字版權管理）服務器。導致黑客將惡性代碼植入到駐外員工電腦后直接攻擊DRM服務器。[2018/6/27]

攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE

WdogE : 199,177,850,468

WBNB: 2978

LP的狀態：

將5,974,259,851,654枚WDOGE發送到LP，由于WDOGE比BNB多，所以LP現在處于不平衡狀態。

WDOGE : 5,178,624,112,169

WBNB : 2978

調用skim()函數，從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE，所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。

攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在，造成了WDOGE的價格與WBNB相比異常昂貴。

5. 最后，攻擊者用剩下的WDOGE換回了2978枚BNB，償還了閃電貸，賺取了78枚BNB。

而其他幾個項目被攻擊的流程步驟也相似：

閃電貸取得WBNB，并用WBNB換取LP中的通縮代幣；

直接將通縮的代幣轉移到LP對上；

調用skim()函數，迫使LP對輸回通縮代幣；

由于轉讓費的存在，攻擊者會重復步驟2~3，將LP對中的通縮代幣耗盡；

通過LP對中的價格不平衡來獲取利潤。

當用戶（或LP）轉移一定數量的WDOGE時，除了費用，還有4%的代幣將被銷毀。

因此，如果LP發送100枚WDOGE，其余額將減少104枚WDOGE。

所以，LP應該被排除在費用和代幣銷毀之外。

CertiK審計專家認為：如果同時對代幣和LP合約進行審計，這個漏洞就可能被發現。然而，如果只有代幣合約被審計，那么交換機制將被視為一個外部依賴。而這種情況在審計過程中將會指出第三方依賴風險。具體為：如果是代幣合約，CertiK審計專家將會與項目方討論，確認是否需要除去LP對的手續費；如果是LP對方的合約，CertiK審計專家會提出通縮幣的討論，并且提醒項目方可能存在的風險。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了3200家企業客戶的認可，保護了超過3110億美元的數字資產免受損失。

Tags：DOGEDOGWDOWDOGEdogeking幣最新消息madog幣重啟wdo幣價格towdogecoin

以太坊價格今日行情