北京時間2022年4月24日下午4時33分,CertiK審計團隊監測到Wiener?DOGE項目被惡意利用,造成了3萬美元的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致,發起了攻擊。
事件發生的根本原因是:通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此,攻擊者能夠將LP對中的通貨緊縮代幣耗盡,進而導致貨幣對價格失衡。
而隨后于同一天內接連發生了另外三起惡意利用:
下午6時20分,LastKilometer項目被閃電貸攻擊利用,造成了26495美元的損失;
Themis Protocol遭受預言機操縱攻擊,黑客獲利約37萬美元:6月28日消息, DeFi協議Themis Protocol發推確認協議被利用,暫停借貸功能,稱目前第一個選擇是嘗試與黑客合作取回資金,若黑客不愿意合作將與當局合作解決,目前正在制定補償計劃。
據ChainAegis安全監測顯示,Themis Protocol遭受預言機操縱攻擊,攻擊者竊取了37萬美元。[2023/6/28 22:05:10]
晚上9時45分,Medamon項目被閃存貸攻擊利用,造成3159美元的損失;
Poly Network黑客:準備歸還資產,需要Poly Network團隊提供多簽錢包:8月11日,攻擊Poly Network黑客在最新的轉賬(區塊高度13001578和區塊高度13001573)中表示,準備歸還資產,但還未聯系到Poly Network官方團隊,需要Poly Network團隊提供多簽錢包。[2021/8/11 1:48:06]
緊接著,PI-DAO項目被閃存貸攻擊利用,造成了6445美元的損失。
這一系列攻擊的攻擊者與攻擊方法,與同一天早些時候發生的WienerDOGE相同。
隱私幣Verge的官方推特遭到黑客攻擊:Verge(XVG)是一種以隱私保護作為特色的數字貨幣。在周三,其首席開發者賈斯汀受到黑客攻擊,這導致的個人推特賬戶,以及官方推特賬戶被入侵,他的照片ID被發布。隨后,Verge很快就暗示,攻擊者之所以采取行動,是因為他們覺得altcoin的崛起“威脅”了他們,并譴責AT&T允許網絡被進行社會工程,以及可通過SIM swap移植賬號。截至目前,XYG全球均價收于0.03美元,24小時跌幅17.02%。[2018/3/15]
攻擊步驟
①攻擊者通過閃電貸獲得了2900枚BNB。
②攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE。
●LP的狀態:
??○WdogE:199,177,850,468
??○WBNB:2978
③將5,974,259,851,654枚WDOGE發送到LP,由于WDOGE比BNB多,所以LP現在處于不平衡狀態。
●LP的狀態:
??○?WDOGE:5,178,624,112,169
??○?WBNB:2978
④調用skim()函數,從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE,所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。
攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在,造成了WDOGE的價格與WBNB相比異常昂貴。
⑤最后,攻擊者用剩下的WDOGE換回了2978枚BNB,償還了閃電貸,賺取了78枚BNB。
而其他幾個項目被攻擊的流程步驟也相似:
閃電貸取得WBNB,并用WBNB換取LP中的通縮代幣;
直接將通縮的代幣轉移到LP對上;
調用skim()函數,迫使LP對輸回通縮代幣;
由于轉讓費的存在,攻擊者會重復步驟2~3,將LP對中的通縮代幣耗盡;
通過LP對中的價格不平衡來獲取利潤。
漏洞分析
當用戶轉移一定數量的WDOGE時,除了費用,還有4%的代幣將被銷毀。
因此,如果LP發送100枚WDOGE,其余額將減少104枚WDOGE。
所以,LP應該被排除在費用和代幣銷毀之外。
寫在最后
如果同時對代幣和LP合約進行審計,這一風險因素就可以被發現。
然而,如果只有代幣合約被審計,那么交換機制將被視為一個外部依賴。
而這種情況在審計過程中將會指出第三方依賴風險。具體為:如果是代幣合約,CertiK審計專家將會與項目方討論,確認是否需要除去LP對的手續費;如果是LP對方的合約,CertiK審計專家會提出通縮幣的討論,并且提醒項目方可能存在的風險。
撰文:RaoulPal,RealVision首席執行官受訪者:AnthonyPompliano.
1900/1/1 0:00:00尊敬的XT.COM用戶:因LUNA節點升級已完成,XT.COM現已恢復LUNA充提業務。給您帶來的不便,請您諒解!XTZ突破5.6美元關口 日內跌幅為1.18%:火幣全球站數據顯示,XTZ短線上.
1900/1/1 0:00:00Gate.ioCopyTradingisnowhometo16quantitativeproducts.
1900/1/1 0:00:00DearUsers, WearepleasedtoannouncethelaunchofNewlistingonApril24.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange即將上線HN/USDT交易對,詳情如下:幣種名稱:HN幣種全稱:紅牛幣發行量:1,000,000,000,000.
1900/1/1 0:00:00親愛的用戶: 雪梨交易所安全月活動第二期來啦!本期活動落腳點除了安全與透明外,重點讓小伙伴們“多賺一點”!為了更好地實現這一目標.
1900/1/1 0:00:00