首發 | 不借助漏洞的攻擊？True Seigniorage Dollar攻擊事件分析_TSD

本文由CertiK原創，授權金色財經首發。

北京時間3月14日，CertiK安全技術團隊發現DeFi穩定幣項目TrueSeigniorageDollar發生新型攻擊事件，總損失高達約1.66萬美金。

此次攻擊事件中攻擊者利用了去中心化組織(DAO)的機制原理，完成了一次不借助"漏洞"的攻擊。

技術分析?

整個攻擊流程如下：

①?攻擊者

地址:?

0x50f753c5932b18e9ca28362cf0df725142fa6376

通過低價收購大量TrueSeigniorageDollar項目代幣TSD，然后利用大量的投票權，強行通過2號提案。

LBank藍貝殼于5月3日20:00首發 CSPR(Casper)，開放USDT交易:據官方公告，5月3日20:00，LBank藍貝殼上線 CSPR(Casper)，開放USDT交易，同時并開放充值，資料顯示，Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用，同時確保隨著網絡參與者需求的發展，其在未來仍能保持高性能。[2021/5/3 21:19:51]

圖1：TSD項目2號提案的目標(惡意)代幣實現合約以及提案人信息

首發 | Bithumb將推出與Bithumb Global之間的加密資產轉賬服務:Bithumb內部人士對金色財經透露，Bithumb推出和Bithumb Global之間的加密貨幣資產免手續費快速轉賬服務，每日加密貨幣資產轉賬限額為2枚BTC。此消息將于今日晚間對外公布。據悉，目前僅支持BTC和ETH資產轉賬。[2020/2/26]

②?在2號提案中，攻擊者提議并通過了將位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合約指向的實際TSD代幣合約地址，改為攻擊者通過另外地址0x2637d9055299651de5b705288e3525918a73567f部署的惡意代幣實現合約。

首發 | 螞蟻礦機S17真機圖首次曝光 采用雙筒風扇及一體機設計 ?:繼正式宣布在4月9日現貨銷售后，比特大陸即將發布的新品螞蟻礦機S17又有了新動態。據悉，螞蟻礦機S17真機圖今天在網上首次曝光。

從曝光的圖片來看，螞蟻礦機S17延續上一代產品S15的雙筒風扇設計，且采用一體機的機身設計。有業內人士認為，采用雙筒設計可有效縮短風程，礦機出入風口的溫差變小，機器性能將得到很大改善。

此前比特大陸產品負責人在接受媒體采訪時表示，新品S17較上一代產品相比，無論是在能效比還是單位體積的算力等方面，均有較大提升。[2019/4/3]

惡意代幣實現合約地址：

0x26888ff41d05ed753ea6443b02ada82031d3b9fb

IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道：今日，EOS Go在 steemit上公布新增的兩條復選條件為：

1. 保證安全的計劃：候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃，“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會；

2. 立場：描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場（候選節點在steemit發布）。主要闡述以下兩個問題：

該組織是否會出于任何原因向EOS令牌選民提供支付，包括BP選舉和社區建議？

該組織是否有書面的無票付款政策？如果是這樣，請提供一個鏈接。[2018/4/27]

圖2：代理合約指向的代幣實現合約通過2號提案被替換為惡意代幣實現合約

圖3：攻擊者利用所持地址之一建立惡意代幣實現合約

③?當2號提案被通過后，攻擊者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376，實施確定提案中包含的新代幣實現合約地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。

圖4：攻擊者利用所持地址之一確定2號提案，并向所持另一地址鑄造巨額TSD代幣

④?同時，位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的惡意合約中的initialize()方法也會在升級過程中被調用。

通過反編譯惡意合約，可以得知惡意合約的initialize()方法會將約116億枚TSD鑄造給攻擊者的另外一個地址0x2637d9055299651de5b705288e3525918a73567f。

圖5：代理合約合約在升級代幣實現合約的時候會同時調用initialize()方法

圖6：反編譯惡意代幣實現合約中initialize()方法向攻擊者地址鑄造代幣

⑤?當以上攻擊步驟完成后，攻擊者將所得TSD代幣轉換成BUSD，獲利離場。

圖7：攻擊者將116億TSD代幣通過PancakeSwap交易為BUSD

總結

此次攻擊完全沒有利用任何TSD項目智能合約或Dapp的漏洞。

攻擊者通過對DAO機制的了解，攻擊者低價持續的購入TSD，利用項目投資者由于已經無法從項目中獲利后紛紛解綁(unbond)所持代幣之后無法再對提案進行投票的機制，并考慮到項目方擁有非常低的投票權比例，從而以絕對優勢"綁架"了2號提案的治理結果,從而保證其惡意提案被通過。

雖然整個攻擊最后是以植入后門的惡意合約完成的，但是整個實施過程中，DAO機制是完成該次攻擊的主要原因。

CertiK安全技術團隊建議：

從DAO機制出發，項目方應擁有能夠保證提案治理不被"綁架"的投票權，才能夠避免此次攻擊事件再次發生。

Tags：TSDEOSCasperBithumbFingerprintsDAONEOS價格casper幣釋放bithumb交易所中文名

FIL