安全機構：DAO機制是穩定幣項目TSD被攻擊的主要原因_ETH

安全機構CertiK發布《不借助漏洞的攻擊？TrueSeigniorageDollar攻擊事件分析》表示，穩定幣項目TrueSeigniorageDollar攻擊事件中，攻擊者利用了去中心化組織DAO的機制原理，完成了一次不借助“漏洞”的攻擊。

安全機構：黑客攻擊EthereumPow鏈獲利200 ETHW:9月18日消息，安全機構BlockSec表示，檢測到攻擊者正在EthereumPow重放PoS鏈的消息，該漏洞的根本原因是網橋未正確驗證跨鏈消息的實際chainid。攻擊者首先通過Gnosis鏈的omni橋轉移了200 WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200 ETHW。結果，部署在PoW鏈上的鏈合約的余額將被耗盡。[2022/9/18 7:04:23]

攻擊者通過對DAO機制了解到，投資者從項目中獲利紛紛解綁unbond所持代幣之后無法再對提案進行投票，攻擊者利用了這一機制，低價持續的購入TSD，并考慮到項目方擁有非常低的投票權比例，從而以絕對優勢'綁架'了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的，但是整個實施過程中，DAO機制是完成該次攻擊的主要原因。

安全機構：Solana被盜事件黑客已將部分被盜資金轉移至以太坊和波場:8月5日消息，加密貨幣追蹤平臺MistTrack發文表示，Solana生態錢包被盜事件黑客已將部分被盜資金轉移至以太坊和波場，其中大部分被盜資金通過TransitSwap跨鏈完成轉移；TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的約11,801枚USDT在波場網絡被轉移至個人錢包，可能是通過場外交易OTC交易。此外，黑客的初始Gas費也來自同一個個人錢包。[2022/8/5 12:04:13]

CertiK安全技術團隊建議：從DAO機制出發，項目方應擁有能夠保證提案治理不被“綁架”的投票權，才能夠避免此次攻擊事件再次發生。

聲音 | FDIC前主席：SEC應評估加密ETP的安全機制是否滿足最低要求:美國聯邦存款保險公司（FDIC）前主席Sheila Bair昨日在Coindesk刊文稱，美國證券交易委員會的一個角色是確保投資者資金安全，這涉及制定反操縱政策。但是，SEC錯誤地將加密資產單獨列為易受操縱和黑客攻擊事件影響的資產類別。相反，SEC應該評估加密交易所交易產品（ETP）提供的安全機制是否滿足最低要求。比特幣不能免于操縱，這是因為其流動性有限，只有少數人擁有目前供應的大部分比特幣。為了增加流動性，市場希望增加機構投資者的涌入，這一過程需要得到SEC對加密ETP的批準。ETP的價格昂貴（據報道每股25 BTC），這意味著只有公司和高凈值個人投資者才能使用它，這些群體不像散戶投資者那樣易于操縱。[2018/12/14]

昨日消息，跨鏈穩定幣TSD遭惡意攻擊，攻擊者鑄造118億枚TSD代幣并已全部出售。

Tags：ETHSECPOWETPPoolTogether USDC TicketisechainCivic PowerToiletPaper.Finance

以太坊價格今日行情