北京时间2022年4月24日下午4时33分,CertiK审计团队监测到WienerDOGE项目被恶意利用,造成了3万美元的损失。攻击者利用WDODGE的收费机制和交换池之间的不一致,发起了攻击。
事件发生的根本原因是:通过紧缩的代币合约造成发送方的LP对没有被排除在转账费用之外。因此,攻击者能够将LP对中的通货紧缩代币耗尽,进而导致货币对价格失衡。
而随后于同一天内接连发生了另外三起恶意利用:
NFT项目Memeland将推出全新节目“GmShow”,目前已购入“gmshow.com”域名:金色财经报道,NFT项目Memeland在社交媒体宣布将推出全新节目“GmShow”,目前尚不清楚该节目何时首播,形式如何,甚至节目的时间安排是什么(考虑到9GAG首席执行官Ray Chan目前身处亚洲,可能存在时差问题)。Memeland早间节目将使其继续扩大其品牌并进一步扩大影响力,因为@9GAG目前拥有1690万推特粉丝和约2亿月访问用户。此外,Memeland目前已购入“gmshow.com”域名,后续可能会基于此构建其他SocialFi产品。[2023/4/15 14:05:39]
下午6时20分,LastKilometer项目被闪电贷攻击利用,造成了26495美元的损失;
知情人士:Brevan Howard 加密基金今年下跌约 5%,此前筹集的 10 亿美元尚未部署:12月15日消息,据彭博社援引消息人士报道,资产管理公司Brevan Howard的加密基金今年下跌了约5%,且尚未部署今年早些时候筹集的10亿美元。相比之下,彭博社追踪的加密货币对冲基金平均下跌了43%,同期比特币下跌了约60%。
此前报道,8月份知情人士表示Brevan Howard推出的加密货币对冲基金募资规模超10亿美元。[2022/12/15 21:45:49]
晚上9时45分,Medamon项目被闪存贷攻击利用,造成3159美元的损失;
英国男子James Howells计划建造机器狗来寻找丢失的BTC的硬盘:金色财经报道,英国男子James Howells错误地丢弃了他的硬盘驱动器,其中包含 8000 BTC。据报道,为了找回丢失的财物(截至目前价值约 1.69 亿美元),这位 36 岁的男子提出了一项价值 1100 万美元的总体规划,其中涉及机器狗和人工智能驱动的机器。它们应该以不损害自然景观的方式探索该地区。根据他的计算,搜索可能需要长达三年的时间。这些机器将挖掘垃圾并准备填埋场进行探索。然后,24 小时闭路电视摄像机、机器狗和人工智能机器将日夜扫荡该地区,直到发现硬盘。任务完成后,团队将清理垃圾场并回收垃圾。[2022/7/31 2:48:58]
紧接着,PI-DAO项目被闪存贷攻击利用,造成了6445美元的损失。
律师:Ripple最好的法律论据是其直接质疑Howey测试:1月31日消息,律师杰Jeremy Hogan表示,Ripple昨日对美国SEC诉讼作出的回应,而不是通过提交一份撤销诉讼的动议来拖延时间,这一事实证明,Ripple希望迅速推进诉讼。这对Ripple和XRP都有好处。他认为,Ripple最好的法律论据是Ripple直接质疑Howey测试。声明指出,XRP与美国SEC监管的各种工具完全不同,Ripple通过完全否认它从未持有过ICO来补充这一点,并坚称它与绝大多数XRP持有人没有合约。Hogan表示,如果事实和证据得到证实,那么这种说法可能是Ripple反对SEC指控最有力的反驳。(AMBcrypto)[2021/1/31 18:29:24]
这一系列攻击的攻击者与攻击方法,与同一天早些时候发生的WienerDOGE相同。
攻击步骤
①攻击者通过闪电贷获得了2900枚BNB。
②攻击者将2900枚BNB换成了6,638,066,501,83枚WDOGE。
●LP的状态:
○WdogE:199,177,850,468
○WBNB:2978
③将5,974,259,851,654枚WDOGE发送到LP,由于WDOGE比BNB多,所以LP现在处于不平衡状态。
●LP的状态:
○WDOGE:5,178,624,112,169
○WBNB:2978
④调用skim()函数,从LP中取回4,979,446,261,701枚WDOGE。由于攻击者在调用skim()之前发送了大量的WDOGE,所以LP将支付大量的费用。这一操作清空了LP内的WDOGE的数量。
攻击者还调用可sync()函数来更新LP内的储备值。若干枚WDOGE和2978枚BNB的存在,造成了WDOGE的价格与WBNB相比异常昂贵。
⑤最后,攻击者用剩下的WDOGE换回了2978枚BNB,偿还了闪电贷,赚取了78枚BNB。
而其他几个项目被攻击的流程步骤也相似:
闪电贷取得WBNB,并用WBNB换取LP中的通缩代币;
直接将通缩的代币转移到LP对上;
调用skim()函数,迫使LP对输回通缩代币;
由于转让费的存在,攻击者会重复步骤2~3,将LP对中的通缩代币耗尽;
通过LP对中的价格不平衡来获取利润。
漏洞分析
当用户转移一定数量的WDOGE时,除了费用,还有4%的代币将被销毁。
因此,如果LP发送100枚WDOGE,其余额将减少104枚WDOGE。
所以,LP应该被排除在费用和代币销毁之外。
资产去向
写在最后
如果同时对代币和LP合约进行审计,这一风险因素就可以被发现。
然而,如果只有代币合约被审计,那么交换机制将被视为一个外部依赖。
而这种情况在审计过程中将会指出第三方依赖风险。具体为:如果是代币合约,CertiK审计专家将会与项目方讨论,确认是否需要除去LP对的手续费;如果是LP对方的合约,CertiK审计专家会提出通缩币的讨论,并且提醒项目方可能存在的风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。