以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Luna > Info

CertiK:不借助漏洞的攻擊?True Seigniorage Dollar攻擊事件分析_EOS

Author:

Time:1900/1/1 0:00:00

北京時間3月14日,CertiK安全技術團隊發現DeFi穩定幣項目TrueSeigniorageDollar發生新型攻擊事件,總損失高達約1.66萬美金。此次攻擊事件中攻擊者利用了去中心化組織(DAO)的機制原理,完成了一次不借助"漏洞"的攻擊。技術分析?

整個攻擊流程如下:

①?攻擊者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通過低價收購大量TrueSeigniorageDollar項目代幣TSD,然后利用大量的投票權,強行通過2號提案。圖1:TSD項目2號提案的目標(惡意)代幣實現合約以及提案人信息

五個CryptoPunks NFT指數基金從Balancer遷移到SushiSwap:2月17日消息,NFT指數基金NFTX表示,CryptoPunks NFT指數基金從Balancer遷移到SushiSwap。NFTX是用于制作由NFT支持的ERC20代幣的平臺。這些代幣被稱為基金(funds),并且(像所有ERC20一樣)是可替代的和可組合的。據悉,CryptoPunk是由Larva Labs團隊創建的10,000個唯一生成的角色,根據基礎NFT的特定特征將總共??5個CryptoPunks NFT基金的流動性轉移到SushiSwap,分別為:PUNK(組合基金)、PUNK-BASIC、PUNK-FEMALE、PUNK-ATTR-4、PUNK-ATTR-5和PUNK-ZOMBIE。[2021/2/17 17:24:02]

②?在2號提案中,攻擊者提議并通過了將位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合約指向的實際TSD代幣合約地址,改為攻擊者通過另外地址0x2637d9055299651de5b705288e3525918a73567f部署的惡意代幣實現合約。惡意代幣實現合約地址:0x26888ff41d05ed753ea6443b02ada82031d3b9fb圖2:代理合約指向的代幣實現合約通過2號提案被替換為惡意代幣實現合約

YFII Pool2 收到首批Balancer(BAL)獎勵,社區將提案分配方式:9月3日,聚合器項目DFI.Money(YFII)收到首批Balancer(BAL)獎勵,共計BAL 679.83個,價值21814美元。該獎勵來源于YFII/DAI礦池,后續每周都將收到。社區目前正在商討獎勵分派方式。此前消息,在DFI.Money(YFII)Pool2提供流動性進行挖礦,可以同時獲得YFII和BAL獎勵。[2020/9/3]

圖3:攻擊者利用所持地址之一建立惡意代幣實現合約

EOSeoul-EOSpay舉行韓國最大EOS Block Producer Alliance研討會:EOSeoul和EOSpay在本月26日在韓國首爾舉行EOS BP Alliance研討會。在此次研討會中會有火幣Pool,EOS Cannon,EOS Gravity,,EOS UNION,OracleChain,eos ONO等EOS BP候選單位個子發表EOS關聯項目。[2018/5/21]

③?當2號提案被通過后,攻擊者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376,實施確定提案中包含的新代幣實現合約地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。圖4:攻擊者利用所持地址之一確定2號提案,并向所持另一地址鑄造巨額TSD代幣

④?同時,位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的惡意合約中的initialize()方法也會在升級過程中被調用。通過反編譯惡意合約,可以得知惡意合約的initialize()方法會將約116億枚TSD鑄造給攻擊者的另外一個地址0x2637d9055299651de5b705288e3525918a73567f。圖5:代理合約合約在升級代幣實現合約的時候會同時調用initialize()方法

圖6:反編譯惡意代幣實現合約中initialize()方法向攻擊者地址鑄造代幣

⑤?當以上攻擊步驟完成后,攻擊者將所得TSD代幣轉換成BUSD,獲利離場。圖7:攻擊者將116億TSD代幣通過PancakeSwap交易為BUSD

智能合約或Dapp的漏洞。攻擊者通過對DAO機制的了解,攻擊者低價持續的購入TSD,利用項目投資者由于已經無法從項目中獲利后紛紛解綁(unbond)所持代幣之后無法再對提案進行投票的機制,并考慮到項目方擁有非常低的投票權比例,從而以絕對優勢"綁架"了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的,但是整個實施過程中,DAO機制是完成該次攻擊的主要原因。CertiK安全技術團隊建議:從DAO機制出發,項目方應擁有能夠保證提案治理不被"綁架"的投票權,才能夠避免此次攻擊事件再次發生。

Tags:EOSPUNPUNKTSDNeosCoinUPUNKHDPUNKRATSDAO價格

Luna
DeFi藝術周報:走在NFT領域的前列_NFT

原文鏈接:https://metaversal.banklesshq.com/p/getting-ahead-of-the-nft-curve-原文題目:GettingAheadofthe?NF.

1900/1/1 0:00:00
BKEX Global 關于永續合約U本位合約上新的公告_KEX

尊敬的用戶: BKEXGlobal永續合約U本位合約將于2021年3月15日17:00上線新幣種.

1900/1/1 0:00:00
DeFi 衍生品交易所 Kine 公布公測活動結果,共 5376 個地址可獲空投獎勵_DEF

鏈聞消息,DeFi衍生品交易所Kine公布Kovan公測活動的測試結果,參與此次公測活動的總合約交互地址數為68,370,總交易所注冊用戶數為19,401,總交易量為5,062,529.

1900/1/1 0:00:00
Gate.io 直播:今晚19:30 酒兒專訪Seascape Co-Founder&COO— Nicky Li 直播分享:海景帶你玩轉DeFi

為豐富直播互動,提升直播訪談價值,Gate.io直播間將定期邀請區塊鏈行業從業者帶來優質的內容知識,共同探討行業發展.

1900/1/1 0:00:00
Gate.io 理財寶今日高收益精選,DeFi流動性挖礦賺USDG中午12點開搶_GATE

Gate.io“理財寶”上線至今推出許多款熱門幣種高年化率鎖倉/活期理財產品,始終緊跟市場步伐推出當下熱門的理財產品,深受用戶的喜愛與支持.

1900/1/1 0:00:00
BKEX Global 關于支持PSI(BEP20)充值業務的公告_KEX

尊敬的用戶: BKEXGlobal現已支持PSI(BEP20)的充值業務。 注: 用戶充值PSI(BEP20),請選擇正確的鏈名稱“BEP20”,以免造成充值不到賬的情況.

1900/1/1 0:00:00
ads