宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 世界币 > 正文

CertiK:不借助漏洞的攻击?True Seigniorage Dollar攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间3月14日,CertiK安全技术团队发现DeFi稳定币项目TrueSeigniorageDollar发生新型攻击事件,总损失高达约1.66万美金。此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理,完成了一次不借助"漏洞"的攻击。技术分析?

整个攻击流程如下:

①?攻击者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通过低价收购大量TrueSeigniorageDollar项目代币TSD,然后利用大量的投票权,强行通过2号提案。图1:TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息

Balancer宣布新Boosted Aave矿池上线:金色财经报道,Balancer 刚刚发布了基于 Aave V3 市场的新 Boosted Pools。Aave V3 是对 Aave 协议最重要的升级,确保了数十亿美元的无许可智能合约。团队可以通过将 bb-a-USD 用作 Balancer 上的基础对来构建新的创新矿池和金融 dApp。通过使用 Aave 增强池构建,集成商继承了 Aave 协议中内置的高安全性标准。[2023/4/6 13:47:00]

②?在2号提案中,攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址,改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。恶意代币实现合约地址:0x26888ff41d05ed753ea6443b02ada82031d3b9fb图2:代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约

安全审计公司CertiK通过股票发行筹集了近8800万美元:金色财经报道,SEC文件显示,区块链安全审计公司CertiK通过股票发行筹集了近8800万美元。此次发行的首次销售日期为3月23日。此次发行的总金额为87,999,975美元,来自15位投资者,细节未披露。(CoinDesk)[2022/4/1 14:30:14]

图3:攻击者利用所持地址之一建立恶意代币实现合约

③?当2号提案被通过后,攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376,实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。图4:攻击者利用所持地址之一确定2号提案,并向所持另一地址铸造巨额TSD代币

Balancer计划参考veCRV推出veBAL Token经济模型:2月7日消息,去中心化交易平台 Balancer 计划参考 CRV 被锁定到 veCRV 中的机制设计,推出 veBAL Token 经济模型,主要包括 veBAL 和治理权、新的 BAL 通胀时间表、链上计量系统(用于确定流动性挖矿分布)等。其中 80/20 BAL/ETH 池的 BPT(Balancer 资金池的流动性代币凭证)将被锁定到 veBAL 中,任何人都可以将 80/20 BAL/ETH 池的 BPT 锁定 1 周到 1 年之间的任何时间段而获得对应的 veBAL,veBAL 可投票决定每个流动性池的奖励份额,且协议费收取者收取的协议收入的 75% 将分发给 veBAL 持有者。另外 25% 的费用将由 DAO 财务部门作为储备金保留。[2022/2/8 9:36:27]

④?同时,位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。通过反编译恶意合约,可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。图5:代理合约合约在升级代币实现合约的时候会同时调用initialize()方法

图6:反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币

⑤?当以上攻击步骤完成后,攻击者将所得TSD代币转换成BUSD,获利离场。图7:攻击者将116亿TSD代币通过PancakeSwap交易为BUSD

智能合约或Dapp的漏洞。攻击者通过对DAO机制的了解,攻击者低价持续的购入TSD,利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势"绑架"了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被"绑架"的投票权,才能够避免此次攻击事件再次发生。

标签:BALCERTSDANCEuroFootball AICER价格TSD价格Sancoj

世界币热门资讯
Gate.io“天天理财” 第158期 USDT锁仓理财明日开启,年化收益8%

Gate.io全新理财福利产品——“天天理财”已于10月12日正式上线,每天中午12点至少一场理财福利,赚主流币理财收益,天天理财天天乐!《Gate.io“天天理财”第157期ETH锁仓理财》于今日中午12点上线火热进行中,点击参加.

1900/1/1 0:00:00
BKEX Global 关于上线CHZ(Chiliz)并开放充值功能的公告

尊敬的用户:????????BKEXGlobal即将上线CHZ,详情如下:上线交易对:CHZ/USDT??币种类型:ERC20??充值功能开放时间:已开放??交易功能开放时间:2021年3月16日15:00提现功能开放时间:2021年.

1900/1/1 0:00:00
Gate.io PROPS净买入赛,赢$10,000美元大奖活动公告

Gate.io将于2021年3月17日12:00——3月24日12:00开启PROPS净买入赛,100个获奖席位,总奖池10,000美金,最高单人奖励1,000美元.

1900/1/1 0:00:00
如何布局未来的潜力赛道?

1.关注公众号:道说区块链2.后台回复:电子书3.获取《DeFi实战投资方法论》电子书昨天和大家回顾了一下我经历的DeFi大潮.

1900/1/1 0:00:00
Huobi Global恢复CVNT充提业务(2021/03/16)

尊敬的用户: HuobiGlobal现已恢复CVNT的充币和提币业务。暂停期间给您带来的不便,敬请谅解!CVNT充币地址:https://www.huobi.be/zh-cn/finance-beta/deposit/cvnt/CVN.

1900/1/1 0:00:00
Hotbit 定于2021年3月18日上线 ALICE(My Neighbor Alice)

尊敬的用户: Hotbit即将在开启ALICE数字资产服务,并开放ALICE理财产品。预计年化收益:100%;计息:T1.

1900/1/1 0:00:00