宇宙链 宇宙链
Ctrl+D收藏宇宙链

首发 | 不借助漏洞的攻击?True Seigniorage Dollar攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间3月14日,CertiK安全技术团队发现DeFi稳定币项目TrueSeigniorageDollar发生新型攻击事件,总损失高达约1.66万美金。

此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理,完成了一次不借助"漏洞"的攻击。

技术分析?

整个攻击流程如下:

①?攻击者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通过低价收购大量TrueSeigniorageDollar项目代币TSD,然后利用大量的投票权,强行通过2号提案。

百度Apollo首发 “Apollo 001”系列纪念数字藏品:金色财经报道,据百度Apollo智能驾驶官方公众号,百度Apollo全网首发首款 “Apollo 001”系列纪念数字藏品,以百度汽车机器人为主体形象,每款对应一个百度Apollo自动驾驶重要里程碑事件。据悉,该数字藏品将于2022年7月8日 09:55发布汽车机器人家族全家福空投款。[2022/7/7 1:58:19]

图1:TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息

②?在2号提案中,攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址,改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。

首发 | 嘉楠耘智宣布与Northern Data在AI、区块链等高性能计算领域达成战略合作:据官方消息,2020年2月17日,嘉楠耘智宣布与区块链解决方案及数据中心服务提供商Northern Data AG达成战略合作。本次合作的内容涵盖AI、区块链及数据中心运维等高性能计算领域。

嘉楠耘智拥有丰富的高性能计算专用ASIC芯片研发经验。Northern Data AG则专注于区块链和数据中心等高性能计算基础设施的建设。通过本次战略合作,双方将在AI、区块链等新兴领域进一步释放增长潜能。[2020/2/19]

恶意代币实现合约地址:0x26888ff41d05ed753ea6443b02ada82031d3b9fb

公告 | 火币全球站6月29日16:00全球首发 Project PAI:火币全球站定于新加坡时间6月29日16:00 Project PAI (PAI) 充值业务。7月2日16:00在创新区开放PAI/BTC, PAI/ETH交易。7月6日16:00开放 PAI提现业务。[2018/6/29]

图2:代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约

图3:攻击者利用所持地址之一建立恶意代币实现合约

③?当2号提案被通过后,攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376,实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。

图4:攻击者利用所持地址之一确定2号提案,并向所持另一地址铸造巨额TSD代币

④?同时,位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。

通过反编译恶意合约,可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。

图5:代理合约合约在升级代币实现合约的时候会同时调用initialize()方法

图6:反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币

⑤?当以上攻击步骤完成后,攻击者将所得TSD代币转换成BUSD,获利离场。

图7:攻击者将116亿TSD代币通过PancakeSwap交易为BUSD

总结

此次攻击完全没有利用任何TSD项目智能合约或Dapp的漏洞。

攻击者通过对DAO机制的了解,攻击者低价持续的购入TSD,利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势"绑架"了2号提案的治理结果,从而保证其恶意提案被通过。

虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。

CertiK安全技术团队建议:

从DAO机制出发,项目方应拥有能够保证提案治理不被"绑架"的投票权,才能够避免此次攻击事件再次发生。

标签:TSDAPOPOLPOLLTSD币2044 Nuclear ApocalypsePolkalokrApollo Inu

比特币最新价格热门资讯
清风:牛市依然还在,回撤就是我们布局的机会!

币友们,大家好!我是清风,专注BTC/ETH行情分析。坚持每发表出我的观点,希望能给大家带来帮助!对于行情把握不准的朋友,可以长期关注清风老师,获取每日策略布局!然而像这个币圈三月行情一样,当我这边的所有事情都集中在一起爆发,确实忙不.

1900/1/1 0:00:00
LODE Project的AGX:支持大型交易所的白银稳定币

多亏了新的数字化技术,一个雄心勃勃的项目将银币支持的稳定币带入了数字硬币交易所Hotbit的主流。这项新进展为普通投资者,惯用的白银堆叠者或大型规避风险的市场参与者提供了一种更为简单易用的流程,以释放这种经常被忽视的贵金属的潜力.

1900/1/1 0:00:00
以太坊隐私技术解决方案 Aztec 启动 Aztec 2.0 Rollup,已启用 ETH 隐私 Rollup 服务

链闻消息,以太坊隐私技术解决方案Aztec宣布正式在主网上启动Aztec2.0Rollup,目前已启用针对ETH的隐私Rollup服务和区块浏览器,未来几周将添加ERC-20代币,另外.

1900/1/1 0:00:00
高位接盘!数据称散户成为一季度比特币暴涨的主要推手

来源:华尔街见闻,作者:杜玉刚刚过去的周末和本周一,比特币又一次在短短几天内大起大落,冲上历史新高后不久便火速暴跌几千美元。而这其中恰好展现了WSB“散户天团”和大型机构投资者之间的博弈较量.

1900/1/1 0:00:00
LBank蓝贝壳关于开启充值ATP瓜分5000USDT的公告

尊敬的LBank蓝贝壳用户:LBank蓝贝壳将于3月17日20:00上线ATP/USDT交易对。为了奖励用户,现开启充值瓜分5000USDT的空投活动.

1900/1/1 0:00:00
利润率超 1000%?五分学会如何用显卡参与以太坊挖矿

原文标题:《全民挖矿,手把手教你如何用闲置显卡月入千元》一边是全球半导体产量骤减,另一边加密货币价格不断上涨。产能下降,但是需求上升促使显卡价格一路走高。促使显卡需求增加的主要原因在于以太坊价格的暴涨.

1900/1/1 0:00:00