DOG:成都链安：被盗巨鲸用户可能遭到了持续性攻击

今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh：

成都链安：whaleswap.finance项目遭受攻击，至少损失5,946 个BUSD和5964个USDT:6月21日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，whaleswap.finance项目遭受攻击，成都链安技术团队分析发现原因可能是因为whaleswap.finance Pair合约的K值校验存在问题。每当用户在进行交换时，K值校验中传入的参数量级存在问题，造成K值校验失效。攻击者先通过闪电贷借一笔BSC-USD，之后归还闪电贷时K值校验参数量级为10000^4。而K值校验时采取的参数校验量级为10000^2，导致K校验失效。[2022/6/21 4:41:57]

成都链安：WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析，分析结果如下：攻击者通过闪电贷借贷了2900个BNB，从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币，然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数，将交易对中多余的WDOGE代币重新提取出来，由于代币的通缩性质，在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏，攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来，并且将获利的78个BNB转到了获利地址。

这次攻击事件中，攻击者利用了代币的通缩性质，让交易对在skim的过程中burn掉了一部分交易对代币，破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计，通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

成都链安CMO：交易所需建设一套完整的资金内控系统:3月11日晚8点，成都链安CMO Adolfo Gao做客“抹茶周三见”时发表观点：交易所需建设一套完整的资金内控系统，并对每笔资金的出入都应该做好审核和记录。此外他还指出，关键私钥和转账授权的防护也是重中之重。成都链安科技是最早专门从事区块链安全的公司，由前海母基金，联想创投，复星国际，分布式资本等知名企业和创投战略投资，电子科技大学杨霞教授，郭文生教授，高子扬博士联合创立。“抹茶周三见”是MXC抹茶推出的一档AMA活动，不定期邀请重量级嘉宾在周三进行分享。[2020/3/11]

2019年2月8日，用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易，我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击，

攻击者在攻击得手后立刻开始了混币和资金转移

值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃，经成都链安AML系统分析发现其中部分资金来自币安等交易所，这些交易所可能有相关提币记录，成都链安正在跟踪这一线索。

标签：DOGDOGEWDOGESWAPDOGEFANS价格Support DogeNEWDOGEUBISwap

比特币最新价格热门资讯