宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > AAVE > 正文

安全机构:DAO机制是稳定币项目TSD被攻击的主要原因

作者:

时间:1900/1/1 0:00:00

安全机构CertiK发布《不借助漏洞的攻击?TrueSeigniorageDollar攻击事件分析》表示,稳定币项目TrueSeigniorageDollar攻击事件中,攻击者利用了去中心化组织DAO的机制原理,完成了一次不借助“漏洞”的攻击。

安全机构:AES项目遭受攻击,攻击者获利约61,608美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示, AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉(相当于通缩代币),攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。

目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]

攻击者通过对DAO机制了解到,投资者从项目中获利纷纷解绑unbond所持代币之后无法再对提案进行投票,攻击者利用了这一机制,低价持续的购入TSD,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势'绑架'了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。

Vee.Finance宣布与DeFi安全机构Lossless达成合作:官方消息,Vee.Finance宣布与DeFi安全机构Lossless达成合作,以尽快追回被盗资金。如果Lossless能够追踪黑客并追回所有被盗资金,Vee.Finance将提供被盗资金的25%作为奖励。

此前消息,Vee.Finance官方确认:超3500万美元资产被盗,稳定币未受影响。[2021/10/10 20:18:02]

CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被“绑架”的投票权,才能够避免此次攻击事件再次发生。

现场 | 韩国网络及安全机构组长:加密货币是一个发展趋势:金色财经现场报道,1月29日,韩国网络及安全机构(Korea Internet & Security Agency)组长Min Kyeongshik在“区块链平昌论坛2019(Blockchain Pyeongchang Forum, BPF2019)”第二天的圆桌论坛上表示,政府在引进区块链的时候需要考虑为什么要引进。他举例说,加密货币是一个发展趋势,比如在韩国进行土地交易需要交很多手续费,如果把区块链技术应用于土地交易将会减少很多费用,这就是需要引进区块链的原因。同时,他还指出,如何提高韩国区块链技术实力是韩国政府思考的问题,韩国在区块链技术方面的实力只有发达国家的70%左右。[2019/1/29]

昨日消息,跨链稳定币TSD遭恶意攻击,攻击者铸造118亿枚TSD代币并已全部出售。

标签:AESPAIAIR区块链SundaeSwapAlgoPainterFairEclipse区块链通俗易懂的例子有哪些

AAVE热门资讯
NAOS Finance获得Crypto.com Capital 和Bancor Network战略投资

据官方消息,DeFi借贷协议NAOSFinance宣布获得了Crypto.comCapital和BancorNetwork创始人的战略投资。此前该协议已经完成了510万美元的私募轮战略融资.

1900/1/1 0:00:00
Poly Network与MDEX达成战略合作,共建Heco/ETH/BSC跨链桥

近日,跨链互操作性协议PolyNetwork与全球交易量最大的去中心化交易协议MDEX达成战略合作,双方将共建HecoETHBSC跨链桥.

1900/1/1 0:00:00
DeFi资产协议Convergence Finance迎来第一个pre-ID0项目Lithium Finance

据官方消息,DeFi资产协议ConvergenceFinance将迎来第一个pre-ID0项目LithiumFinance。LithiumFinance是第一个针对无流动性私人资产的去中心化预言机,利用集体的智慧来给未定价的资产定价.

1900/1/1 0:00:00
ZKSwap已于4月29日发放治理代币gZKS

ZKSwap官方宣布,已于今日向符合条件的用户发放治理代币gZKS,本次共计向968个地址,发放了7345137个gZKS.

1900/1/1 0:00:00
三次格莱美奖提名者Joseph Wooten将在Mozik发布该平台首个NFT

音乐NFT平台Mozik宣布,著名艺术家、贝斯手,WootenBrothers中的JosephWooten将发布该平台的首个NFT.

1900/1/1 0:00:00
Huobi 2月24日上线MASK,并开启充值、交易、持仓MASK新币活动

据官方消息,HuobiGlobal“全球观察区”定于2月24日上线MASK(MaskNetwork),目前Huobi已开放MASK的充币业务,在充值量满足市场交易需求时将开放MASK币币交易。具体时间将以公告形式提前通知.

1900/1/1 0:00:00