買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Filecoin > Info

WDO:黑客四連擊:Wiener DOGE, Last Kilometer, Medamon以及PIDAO項目被攻擊事件分析_1doge幣等于多少人民幣

Author:

Time:1900/1/1 0:00:00

據CertiK安全團隊監測,, Wiener DOGE項目于北京時間2022年4月24日下午4時33分被惡意利用,造成了3萬美元(折合人民幣約12.6萬)的損失。攻擊者利用WDODGE的收費機制和交換池之間的不一致,發起了攻擊。

事件發生的根本原因是:通過緊縮的代幣合約造成發送方的LP對沒有被排除在轉賬費用之外。因此,攻擊者能夠將LP對中的通貨緊縮代幣耗盡,進而導致貨幣對價格失衡。

而隨后于同一天接連發生了另外三起惡意利用:

同天下午6時20分,Last Kilometer項目被閃電貸攻擊利用,造成了26495美元(折合人民幣約17萬)的損失;

DEUS:如果資金被退回,將不會對黑客采取法律行動,20%的資金將作為漏洞賞金:5月7日消息,DeFi協議DEUS推特發文,更新了關于穩定幣DEI安全漏洞事件的進展。目前所有合約都被暫停,鏈上的DEI代幣被銷毀,以防止進一步的破壞。團隊目前正在了解DEI的實際支持情況。為了實現這一點,在銷毀代幣之前,要對所有DEI余額進行快照。在評估所有余額后,將制定一個全面的恢復和贖回計劃。對于黑客攻擊后試圖套利而被卡住的用戶,將會有一個評估,他們可能會被允許盡快撤銷這些交易。此操作將涉及銷毀流通的DEI,并增加所有其他用戶的支持。DEUS建議用戶保持耐心,在具體的贖回計劃出臺之前,不要與當前的DEI合約進行交互。

此外,DEUS表示,如果資金被退回,他們將不會采取任何法律行動。此事件將被視為白帽救援,20%的資金將作為漏洞賞金。團隊還確認BSC鏈上的多重簽名是由DEUS團隊控制的多重簽名。團隊將在收到資金后公開確認。[2023/5/7 14:48:17]

同天晚上9時45分,Medamon項目被閃存貸攻擊利用,造成3159美元(折合人民幣約2萬)的損失;

Klaytn基金會推出Web3黑客馬拉松:金色財經報道,Klaytn基金會宣布推出他們的全球黑客馬拉松,Klaymakers22,超過100萬美元的獎金池和贊助的挑戰獎、資助和孵化機會。[2022/8/10 12:15:25]

緊接著, PI-DAO項目被閃存貸攻擊利用,造成了6445(折合人民幣約4萬)美元的損失。

這一系列攻擊的攻擊者與攻擊方法,與同一天早些時候發生的Wiener DOGE相同。

攻擊者通過閃電貸獲得了2900枚BNB。

攻擊者將2900枚BNB換成了6,638,066,501,83枚WDOGE

以太坊2017年黑客事件相關地址已轉移300枚ETH:據The Block 1月1日消息,一個與以太坊2017黑客事件有關的地址開始轉移ETH。2017年一名黑客利用了其multi-sig軟件錢包的漏洞,使Parity(以太坊客戶端開發公司)損失了超過15萬ETH(在被黑客攻擊時大約3000萬美元)。而在當時,這是針對以太坊的第二大攻擊。隨后,黑客將7萬個ETH平均分配到7個錢包中,其中一個錢包于2020年12月27日開始將大約300個ETH轉換為renBTC。0x4de76b3dfd38292ba71cf2465ca3a1d526dcb567地址目前仍然持有9229枚ETH,且自12月27日以來未發生任何轉移。與Parity攻擊相關的其他地址都沒有轉移其ETH。[2021/1/2 16:15:33]

WdogE : 199,177,850,468

烏克蘭逮捕出售個人數據及加密錢包信息的黑客:金色財經報道,烏克蘭國家安全局(SSU)已拘留了一名名為Sanix的黑客。據稱他在各種在線論壇上出售了一個擁有7.73億個電子郵件地址和2100萬個密碼的數據庫。此外,該數據庫還包含銀行卡的PIN碼、加密貨幣的電子錢包、PayPal賬戶、被黑客攻擊的電腦信息。該機構稱,被盜數據屬于不同國家的人,包括歐盟和美國。Sanix目前面臨刑事指控,涉及未經授權干擾計算機和未經授權銷售或傳播有限訪問信息。根據烏克蘭刑法,兩項罪名的結合可能導致長達8年的監禁。[2020/5/20]

WBNB: 2978

LP的狀態:

將5,974,259,851,654枚WDOGE發送到LP,由于WDOGE比BNB多,所以LP現在處于不平衡狀態。

WDOGE : 5,178,624,112,169

WBNB : 2978

調用skim()函數,從LP中取回4,979,446,261,701枚WDOGE。由于攻擊者在調用skim()之前發送了大量的WDOGE,所以LP將支付大量的費用。這一操作清空了LP內的WDOGE的數量。

攻擊者還調用可sync()函數來更新LP內的儲備值。若干枚WDOGE和2978枚BNB的存在,造成了WDOGE的價格與WBNB相比異常昂貴。

5. 最后,攻擊者用剩下的WDOGE換回了2978枚BNB,償還了閃電貸,賺取了78枚BNB。

而其他幾個項目被攻擊的流程步驟也相似:

閃電貸取得WBNB,并用WBNB換取LP中的通縮代幣;

直接將通縮的代幣轉移到LP對上;

調用skim()函數,迫使LP對輸回通縮代幣;

由于轉讓費的存在,攻擊者會重復步驟2~3,將LP對中的通縮代幣耗盡;

通過LP對中的價格不平衡來獲取利潤。

當用戶(或LP)轉移一定數量的WDOGE時,除了費用,還有4%的代幣將被銷毀。

因此,如果LP發送100枚WDOGE,其余額將減少104枚WDOGE。

所以,LP應該被排除在費用和代幣銷毀之外。

CertiK審計專家認為:如果同時對代幣和LP合約進行審計,這個漏洞就可能被發現。然而,如果只有代幣合約被審計,那么交換機制將被視為一個外部依賴。而這種情況在審計過程中將會指出第三方依賴風險。具體為:如果是代幣合約,CertiK審計專家將會與項目方討論,確認是否需要除去LP對的手續費;如果是LP對方的合約,CertiK審計專家會提出通縮幣的討論,并且提醒項目方可能存在的風險。

作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了3200家企業客戶的認可,保護了超過3110億美元的數字資產免受損失。

Tags:DOGDOGEWDOWDOGNEODOGECOIN1doge幣等于多少人民幣wdo幣的最新消息WDOGE

Filecoin
UST:LUNA歸0 500億美元灰飛煙滅_LUN

In brief 2022年5月8日起,UST輕微脫錨,且長時間在“水下”運行,引發市場恐慌。巨鯨們持續拋售UST,最后形成死亡螺旋,UST價格最低點觸及0.21美元,LUNA則灰灰飛煙滅.

1900/1/1 0:00:00
ERG:觀點:加密貨幣采用臨近「跨越鴻溝」 但用戶體驗不盡人意_GOD

美聯儲稱去年有 12% 的美國成年人使用加密貨幣。這實際上是個令人失望的消息。你可能會認為「太好了,我們是這個行業早期的探索者」,但實際上對于如此技術性的新事物,12% 的市場滲透率不見得是一個.

1900/1/1 0:00:00
NFT:Web3.0社交賽道:基建豐富 爆款稀缺_AUD

自埃隆·馬斯克宣布收購推特以來,有關去中心化社交應用的討論就從未停歇,甚至有人猜測馬斯克此舉是想在未來通過推特為加密資產和NFT帶貨.

1900/1/1 0:00:00
加密貨幣:傳統金融專家眼中 加密企業應如何進行財務管理?_區塊鏈

在觀察了一些 「金融專家」參與加密貨幣市場的情況后,我有了寫這篇文章的動力,他們對財務管理的最佳實踐表達了一些不尋常的看法.

1900/1/1 0:00:00
穩定幣:算穩深度研究:早期看激勵 中期看深度 長期看場景_USD

核心觀點 非足額抵押,既是算法穩定幣的定義,也是其原罪。“死亡螺旋”是每個算穩項目始終面對的威脅,算穩項目方各種精巧的設計和操作,本質上都是為了抵御這種威脅.

1900/1/1 0:00:00
區塊鏈:經營不善 9%的Robinhood員工面臨解雇_Binance8

智通財經APP注意到,在上市后不到一年,Robinhood Markets Inc (NASDAQ:HOOD)(HOOD.US)旗下3800名員工中,有9%的員工面臨被解雇.

1900/1/1 0:00:00
ads