北京时间3月14日,CertiK安全技术团队发现DeFi稳定币项目TrueSeigniorageDollar发生新型攻击事件,总损失高达约1.66万美金。此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理,完成了一次不借助"漏洞"的攻击。技术分析
整个攻击流程如下:①攻击者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通过低价收购大量TrueSeigniorageDollar项目代币TSD,然后利用大量的投票权,强行通过2号提案。
数据:Certus One自7月14日开始已累计将价值1210万美元的LDO转入币安:金色财经报道,据余烬监测,4 小时前,Certus One 继续将 100 万枚LDO(约合185万美元) 转入币安。
? Certus One 自 26 天前 (7/14) 开始,已累计将 6,517,487枚LDO(约合1210万美元) 转入币安;
? Certus One 已转入币安的 LDO 可能的出售均价为2.05美元;
? Certus One 目前还持有 3,482,513枚LDO(约合647万美元)。[2023/8/9 21:33:30]
ABCDE Capital发布开源并行Sequencer验证项目paraSequencer:4月8日,据官方消息,ABCDE Capital 发布开源并行 Sequencer 验证项目 paraSequencer,旨在通过并行处理的方式提高基于 Geth 的 Layer2、ZKRollup、ZKevm 项目 Sequencer 性能。据悉,在目前的 POC 版本中,paraSequencer 可比单线程串行 Sequencer 性能提高 300%-800%。[2023/4/8 13:51:45]
图1:TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息②在2号提案中,攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址,改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。恶意代币实现合约地址:0x26888ff41d05ed753ea6443b02ada82031d3b9fb
多链收益聚合器Beluga在Balancer社区发起提案,计划将Beluga列入veBAL名单:4月11日消息,多链收益聚合器Beluga在Balancer社区发起提案,计划将Beluga列入veBAL名单,以启动自己的beBAL保险库。通过Beluga的beBAL保险库,用户将能够锁定他们的80/20BalancerLP以铸造beBAL代币。
此前报道,3月29日,Balancer正式上线veBAL机制,用户可锁定80/20BAL/ETH池的BPT(Balancer资金池的流动性代币凭证)获得veBAL。[2022/4/11 14:16:51]
去中心化交易平台Balancer资产管理规模超过1亿美元:6月27日消息,去中心化交易平台Balancer资产管理规模已超过1亿美元。此前报道称,Balancer治理代币BAL于6月25日在加密交易所FTX上线。(The Block)[2020/6/27]
图2:代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约
图3:攻击者利用所持地址之一建立恶意代币实现合约③当2号提案被通过后,攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376,实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。
图4:攻击者利用所持地址之一确定2号提案,并向所持另一地址铸造巨额TSD代币④同时,位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。通过反编译恶意合约,可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。
图5:代理合约合约在升级代币实现合约的时候会同时调用initialize()方法
图6:反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币⑤当以上攻击步骤完成后,攻击者将所得TSD代币转换成BUSD,获利离场。
图7:攻击者将116亿TSD代币通过PancakeSwap交易为BUSD总结
此次攻击完全没有利用任何TSD项目智能合约或Dapp的漏洞。攻击者通过对DAO机制的了解,攻击者低价持续的购入TSD,利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势"绑架"了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被"绑架"的投票权,才能够避免此次攻击事件再次发生。
标签:CERBALNCETSDCER价格YFiGlobal FinanceintelligencefogcomputerchainRATSDAO币
播报数据由Greeks.live和Skew.com提供。比特币价格维持60000美元附近,以太坊距离前高还有一些空间,二者的看涨期权都比较受欢迎.
1900/1/1 0:00:00Coinbase的上市计划被延迟到4月份,还被罚款650万美元。这个消息在上周五就出来了,但实际上并没有什么大事,Coinbase被罚款的原因是Coinbase被指控不准确地报告比特币的交易数据.
1900/1/1 0:00:00概述本周有两个重要新闻值得注意。第一个是OSLDS香港证监会「持牌交易所」正式上线,机构投资者可交易比特币等数字资产。国内终于面对比特币等数字资产开了一个合法的口子了.
1900/1/1 0:00:00编者按:本文来自金色财经,Odaily星球日报经授权转载。时隔1年半,莱特币MimbleWimble隐私协议终于有了实质性进展.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,Odaily星球日报经授权转载。随着投资者需求的增加,美国银行业巨头高盛正式确认了其重启加密货币交易部门的计划.
1900/1/1 0:00:00头条芯片巨头AMD或将推出用于以太坊挖矿的显卡传闻称芯片巨头AMD可能会推出用于以太坊挖矿的显卡.
1900/1/1 0:00:00
火星链