黑客四連擊：Wiener DOGE, Last Kilometer, Medamon以及PIDAO項目被攻擊事件分析_DOGE:WDOG

據CertiK安全團隊監測，, Wiener DOGE項目于北京時間2022年4月24日下午4時33分被惡意利用，造成了3萬美元（折合人民幣約12.6萬）的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致，發起了攻擊。

事件發生的根本原因是：通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此，攻擊者能夠將LP對中的通貨緊縮代幣耗盡，進而導致貨幣對價格失衡。

而隨后于同一天接連發生了另外三起惡意利用：

同天下午6時20分，Last Kilometer項目被閃電貸攻擊利用，造成了26495美元（折合人民幣約17萬）的損失；

CremaFinance：找到了黑客在黑客事件中使用的可疑discord賬戶:金色財經報道，CremaFinance在社交媒體上稱，根據合作伙伴提供的線索，我們找到了黑客在黑客事件中使用的可疑discord賬戶。我們正在與有關方面接觸，以獲得更多可能有助于偵查的信息。

金色財經此前報道，CremaFinance被黑客攻擊損失約880萬美元。[2022/7/4 1:50:09]

同天晚上9時45分，Medamon項目被閃存貸攻擊利用，造成3159美元（折合人民幣約2萬）的損失；

緊接著， PI-DAO項目被閃存貸攻擊利用，造成了6445（折合人民幣約4萬）美元的損失。

派盾：GYM NETWORK黑客地址將341枚ETH轉入Tornado Cash:6月11日消息，據派盾監測顯示，GYM NETWORK 黑客地址將 341 枚 ETH（約 57 萬美元）轉入 Tornado Cash。

此前消息，GYM NETWORK 遭黑客攻擊，損失 210 萬美元。派盾稱該漏洞是由于缺乏 caller 驗證，攻擊者可以增加余額而無需支付任何費用。[2022/6/11 4:18:30]

這一系列攻擊的攻擊者與攻擊方法，與同一天早些時候發生的Wiener DOGE相同。

攻擊者通過閃電貸獲得了2900枚BNB。

攻擊Colonial Pipeline的黑客組織Darkside將關閉運營:攻擊Colonial Pipeline的黑客組織Darkside將關閉運營。據悉，DarkSide運營的網站（美國官員表示相信起源于東歐）一直處于關閉狀態。此前消息，Darkside的加密貨幣和服務器已被當局沒收。（華爾街日報）[2021/5/15 22:05:04]

攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE

WdogE : 199,177,850,468

WBNB: 2978

FBI調查黑客攻擊推特：黑客并未破壞推特系統，而是買通了一名推特員工:金色財經報道，7月17日，據媒體報道，FBI（美國聯邦調查局）開始對近日發生的推特遭黑客攻擊事件展開調查。據悉，7月15日，推特遭大規模黑客入侵，多位名人政要和官方賬號受影響。包括奧巴馬、拜登、馬斯克、貝佐斯、巴菲特、蘋果官方在內的一大批賬號全部遭黑，這也是推特近年來遭遇最大規模的的黑客攻擊。被入侵的賬號全部都發布了類似的推文：給出一個詐騙鏈接，要求通過比特幣捐款，而且給1000，返2000。“我在回饋社區。所有寄往以下地址的比特幣將加倍退回！只要30分鐘。”此次攻擊由一群身份不明的黑客控制推特公司內部工具來劫持相關帳戶。黑客獲得重置這些帳戶綁定電子郵箱地址的權限，然后在其帳戶上發布加密貨幣詐騙推文。

在FBI給媒體的聲明中稱，黑客盜用這些賬戶的目的是持續化地進行加密貨幣詐騙。FBI表示，此次黑客攻擊事件及其暴露出的推特系統漏洞，可能會給用戶帶來嚴重的安全風險。此外，有美國媒體報道，黑客并未破壞任何推特系統，而是買通了一名推特員工。推特稱正在保持與FBI的溝通，并將完全配合FBI關于該事件的調查。[2020/7/17]

LP的狀態：

將5,974,259,851,654枚WDOGE發送到LP，由于WDOGE比BNB多，所以LP現在處于不平衡狀態。

WDOGE : 5,178,624,112,169

WBNB : 2978

調用skim()函數，從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE，所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。

攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在，造成了WDOGE的價格與WBNB相比異常昂貴。

5. 最后，攻擊者用剩下的WDOGE換回了2978枚BNB，償還了閃電貸，賺取了78枚BNB。

而其他幾個項目被攻擊的流程步驟也相似：

閃電貸取得WBNB，并用WBNB換取LP中的通縮代幣；

直接將通縮的代幣轉移到LP對上；

調用skim()函數，迫使LP對輸回通縮代幣；

由于轉讓費的存在，攻擊者會重復步驟2~3，將LP對中的通縮代幣耗盡；

通過LP對中的價格不平衡來獲取利潤。

當用戶（或LP）轉移一定數量的WDOGE時，除了費用，還有4%的代幣將被銷毀。

因此，如果LP發送100枚WDOGE，其余額將減少104枚WDOGE。

所以，LP應該被排除在費用和代幣銷毀之外。

CertiK審計專家認為：如果同時對代幣和LP合約進行審計，這個漏洞就可能被發現。然而，如果只有代幣合約被審計，那么交換機制將被視為一個外部依賴。而這種情況在審計過程中將會指出第三方依賴風險。具體為：如果是代幣合約，CertiK審計專家將會與項目方討論，確認是否需要除去LP對的手續費；如果是LP對方的合約，CertiK審計專家會提出通縮幣的討論，并且提醒項目方可能存在的風險。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了3200家企業客戶的認可，保護了超過3110億美元的數字資產免受損失。

Tags：DOGEDOGWDOWDOGDOGEYNASADOGE幣WDOG幣towdogecoin

比特幣價格實時行情