WDO:黑客四連擊：Wiener DOGE, Last Kilometer, Medamon以及PIDAO項目被攻擊事件分析_1doge幣等于多少人民幣

據CertiK安全團隊監測，, Wiener DOGE項目于北京時間2022年4月24日下午4時33分被惡意利用，造成了3萬美元（折合人民幣約12.6萬）的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致，發起了攻擊。

事件發生的根本原因是：通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此，攻擊者能夠將LP對中的通貨緊縮代幣耗盡，進而導致貨幣對價格失衡。

而隨后于同一天接連發生了另外三起惡意利用：

同天下午6時20分，Last Kilometer項目被閃電貸攻擊利用，造成了26495美元（折合人民幣約17萬）的損失；

DEUS：如果資金被退回，將不會對黑客采取法律行動，20%的資金將作為漏洞賞金:5月7日消息，DeFi協議DEUS推特發文，更新了關于穩定幣DEI安全漏洞事件的進展。目前所有合約都被暫停，鏈上的DEI代幣被銷毀，以防止進一步的破壞。團隊目前正在了解DEI的實際支持情況。為了實現這一點，在銷毀代幣之前，要對所有DEI余額進行快照。在評估所有余額后，將制定一個全面的恢復和贖回計劃。對于黑客攻擊后試圖套利而被卡住的用戶，將會有一個評估，他們可能會被允許盡快撤銷這些交易。此操作將涉及銷毀流通的DEI，并增加所有其他用戶的支持。DEUS建議用戶保持耐心，在具體的贖回計劃出臺之前，不要與當前的DEI合約進行交互。

此外，DEUS表示，如果資金被退回，他們將不會采取任何法律行動。此事件將被視為白帽救援，20%的資金將作為漏洞賞金。團隊還確認BSC鏈上的多重簽名是由DEUS團隊控制的多重簽名。團隊將在收到資金后公開確認。[2023/5/7 14:48:17]

同天晚上9時45分，Medamon項目被閃存貸攻擊利用，造成3159美元（折合人民幣約2萬）的損失；

Klaytn基金會推出Web3黑客馬拉松:金色財經報道，Klaytn基金會宣布推出他們的全球黑客馬拉松，Klaymakers22，超過100萬美元的獎金池和贊助的挑戰獎、資助和孵化機會。[2022/8/10 12:15:25]

緊接著， PI-DAO項目被閃存貸攻擊利用，造成了6445（折合人民幣約4萬）美元的損失。

這一系列攻擊的攻擊者與攻擊方法，與同一天早些時候發生的Wiener DOGE相同。

攻擊者通過閃電貸獲得了2900枚BNB。

攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE

以太坊2017年黑客事件相關地址已轉移300枚ETH:據The Block 1月1日消息，一個與以太坊2017黑客事件有關的地址開始轉移ETH。2017年一名黑客利用了其multi-sig軟件錢包的漏洞，使Parity（以太坊客戶端開發公司）損失了超過15萬ETH（在被黑客攻擊時大約3000萬美元）。而在當時，這是針對以太坊的第二大攻擊。隨后，黑客將7萬個ETH平均分配到7個錢包中，其中一個錢包于2020年12月27日開始將大約300個ETH轉換為renBTC。0x4de76b3dfd38292ba71cf2465ca3a1d526dcb567地址目前仍然持有9229枚ETH，且自12月27日以來未發生任何轉移。與Parity攻擊相關的其他地址都沒有轉移其ETH。[2021/1/2 16:15:33]

WdogE : 199,177,850,468

烏克蘭逮捕出售個人數據及加密錢包信息的黑客:金色財經報道，烏克蘭國家安全局(SSU)已拘留了一名名為Sanix的黑客。據稱他在各種在線論壇上出售了一個擁有7.73億個電子郵件地址和2100萬個密碼的數據庫。此外，該數據庫還包含銀行卡的PIN碼、加密貨幣的電子錢包、PayPal賬戶、被黑客攻擊的電腦信息。該機構稱，被盜數據屬于不同國家的人，包括歐盟和美國。Sanix目前面臨刑事指控，涉及未經授權干擾計算機和未經授權銷售或傳播有限訪問信息。根據烏克蘭刑法，兩項罪名的結合可能導致長達8年的監禁。[2020/5/20]

WBNB: 2978

LP的狀態：

將5,974,259,851,654枚WDOGE發送到LP，由于WDOGE比BNB多，所以LP現在處于不平衡狀態。

WDOGE : 5,178,624,112,169

WBNB : 2978

調用skim()函數，從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE，所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。

攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在，造成了WDOGE的價格與WBNB相比異常昂貴。

5. 最后，攻擊者用剩下的WDOGE換回了2978枚BNB，償還了閃電貸，賺取了78枚BNB。

而其他幾個項目被攻擊的流程步驟也相似：

閃電貸取得WBNB，并用WBNB換取LP中的通縮代幣；

直接將通縮的代幣轉移到LP對上；

調用skim()函數，迫使LP對輸回通縮代幣；

由于轉讓費的存在，攻擊者會重復步驟2~3，將LP對中的通縮代幣耗盡；

通過LP對中的價格不平衡來獲取利潤。

當用戶（或LP）轉移一定數量的WDOGE時，除了費用，還有4%的代幣將被銷毀。

因此，如果LP發送100枚WDOGE，其余額將減少104枚WDOGE。

所以，LP應該被排除在費用和代幣銷毀之外。

CertiK審計專家認為：如果同時對代幣和LP合約進行審計，這個漏洞就可能被發現。然而，如果只有代幣合約被審計，那么交換機制將被視為一個外部依賴。而這種情況在審計過程中將會指出第三方依賴風險。具體為：如果是代幣合約，CertiK審計專家將會與項目方討論，確認是否需要除去LP對的手續費；如果是LP對方的合約，CertiK審計專家會提出通縮幣的討論，并且提醒項目方可能存在的風險。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了3200家企業客戶的認可，保護了超過3110億美元的數字資產免受損失。

Tags：DOGDOGEWDOWDOGNEODOGECOIN1doge幣等于多少人民幣wdo幣的最新消息WDOGE

Filecoin