黑客四连击：Wiener DOGE, Last Kilometer, Medamon以及PIDAO项目被攻击事件分析

据CertiK安全团队监测，, Wiener DOGE项目于北京时间2022年4月24日下午4时33分被恶意利用，造成了3万美元（折合人民币约12.6万）的损失。攻击者利用WDODGE的收费机制和交换池之间的不一致，发起了攻击。

事件发生的根本原因是：通过紧缩的代币合约造成发送方的LP对没有被排除在转账费用之外。因此，攻击者能够将LP对中的通货紧缩代币耗尽，进而导致货币对价格失衡。

而随后于同一天接连发生了另外三起恶意利用：

同天下午6时20分，Last Kilometer项目被闪电贷攻击利用，造成了26495美元（折合人民币约17万）的损失；

BAYC Instagram黑客已窃取包括BAYC、MAYC等在内的91个NFT:4月25日消息，NFT 项目 Bored Ape Yacht Club（BAYC）官方 Instagram 被黑后，攻击者已窃取包括 4 个 BAYC、7 个 MAYC、3 个 BAKC、1 个 CloneX 等在内的 91 个 NFT。

此前 BAYC 发文表示其官方 Instagram 被黑，并提醒用户不要点击任何链接，铸造任何项目，不要随意链接钱包。[2022/4/25 5:10:53]

同天晚上9时45分，Medamon项目被闪存贷攻击利用，造成3159美元（折合人民币约2万）的损失；

英伟达证实遭遇黑客攻击：被要求取消显卡挖掘加密货币限制:3月2日消息，据报道，美国芯片巨头英伟达公司日前证实，公司电脑网络遭到黑客攻击，一些重要信息被盗，目前黑客正在网络上泄露这些盗取的数据。此外，黑客这次攻击的动机十分不寻常。英伟达通过一份声明表示，根据公司目前了解的情况，外部黑客获取了员工的账号密码信息，进入了系统，他们从公司系统中盗取了一些专有的机密信息，并且在网络上泄露。

英伟达方面表示，目前尚未发现内部网络中部署了恶意软件。相反，黑客直接盗走了重要数据，然后威胁公开这些重要信息，他们提出的条件是英伟达取消对一些显卡产品施加的限制，这些限制影响了对方利用显卡“挖掘”加密货币的效率。英伟达拒绝了黑客提出的沟通要求，随后他们开始披露这些被盗数据。（新浪科技）[2022/3/2 13:31:27]

紧接着， PI-DAO项目被闪存贷攻击利用，造成了6445（折合人民币约4万）美元的损失。

英国企业去年向黑客支付超2亿英镑赎金，多数以加密货币支付:金色财经报道，根据美国咨询公司Emsisoft的评估，去年英国企业遭到了5000次勒索软件攻击，这使得企业向黑客支付了约2.1亿英镑，通常以比特币之类的加密货币支付。Emsisoft指出，支付的总金额可能更高，因为许多公司没有报告他们支付过赎金。据估算，英国支付给黑客的金额在全球排第六，仅次于法国、西班牙、德国、意大利和美国。[2020/8/1]

这一系列攻击的攻击者与攻击方法，与同一天早些时候发生的Wiener DOGE相同。

攻击者通过闪电贷获得了2900枚BNB。

白帽黑客在上个月对Coincheck交换的调查中起到了重要作用:社区成员帮助追踪了从东京交易所偷来的5.38亿美元NEM加密货币。道德黑客协助当局，并鼓励其他人参与提供援助。JK17和Hamabe在Twitter上的一顶著名的白色帽子，成功地识别出被盗的钱是在入侵后不久被发送的。这些信息是与NEM基金会共享的，这些账户已经被标记出来，目前正在受到监控。这些资金现在已经被转移到400多个账户中，其中一些被无辜的持有者所拥有，这似乎是一种混淆追踪者的尝试。[2018/2/22]

攻击者将2900枚BNB换成了6,638,066,501,83枚WDOGE

WdogE : 199,177,850,468

WBNB: 2978

LP的状态：

将5,974,259,851,654枚WDOGE发送到LP，由于WDOGE比BNB多，所以LP现在处于不平衡状态。

WDOGE : 5,178,624,112,169

WBNB : 2978

调用skim()函数，从LP中取回4,979,446,261,701枚WDOGE。由于攻击者在调用skim()之前发送了大量的WDOGE，所以LP将支付大量的费用。这一操作清空了LP内的WDOGE的数量。

攻击者还调用可sync()函数来更新LP内的储备值。若干枚WDOGE和2978枚BNB的存在，造成了WDOGE的价格与WBNB相比异常昂贵。

5. 最后，攻击者用剩下的WDOGE换回了2978枚BNB，偿还了闪电贷，赚取了78枚BNB。

而其他几个项目被攻击的流程步骤也相似：

闪电贷取得WBNB，并用WBNB换取LP中的通缩代币；

直接将通缩的代币转移到LP对上；

调用skim()函数，迫使LP对输回通缩代币；

由于转让费的存在，攻击者会重复步骤2~3，将LP对中的通缩代币耗尽；

通过LP对中的价格不平衡来获取利润。

当用户（或LP）转移一定数量的WDOGE时，除了费用，还有4%的代币将被销毁。

因此，如果LP发送100枚WDOGE，其余额将减少104枚WDOGE。

所以，LP应该被排除在费用和代币销毁之外。

CertiK审计专家认为：如果同时对代币和LP合约进行审计，这个漏洞就可能被发现。然而，如果只有代币合约被审计，那么交换机制将被视为一个外部依赖。而这种情况在审计过程中将会指出第三方依赖风险。具体为：如果是代币合约，CertiK审计专家将会与项目方讨论，确认是否需要除去LP对的手续费；如果是LP对方的合约，CertiK审计专家会提出通缩币的讨论，并且提醒项目方可能存在的风险。

作为区块链安全领域的领军者，CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止，CertiK已获得了3200家企业客户的认可，保护了超过3110亿美元的数字资产免受损失。

标签：DOGDOGEWDOWDOGBulldog Tokendogelon-marswdo币的最新消息WDOG币

USDT热门资讯