木星链 木星链
Ctrl+D收藏木星链
首页 > ETH > 正文

CER:CertiK:不借助漏洞的攻击?True Seigniorage Dollar攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间3月14日,CertiK安全技术团队发现DeFi稳定币项目TrueSeigniorageDollar发生新型攻击事件,总损失高达约1.66万美金。此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理,完成了一次不借助"漏洞"的攻击。技术分析?

整个攻击流程如下:

①?攻击者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通过低价收购大量TrueSeigniorageDollar项目代币TSD,然后利用大量的投票权,强行通过2号提案。图1:TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息

CertiK:NFT纸牌游戏Z-ERA出现漏洞损失28.5万美元:金色财经报道,区块链安全公司CertiK报告称,基于NFT的纸牌游戏Z-ERA出现漏洞损失285,000美元。CertiK发现了一个涉及由外部帐户部署的未经验证的合约的漏洞。攻击者获得了180万个ZERA代币并出售,导致ZERA代币价格暴跌99%。

此外,1178.5枚BNB被转移到Tornado Cash。被盗代币约占总供应量的27%。尽管事件发生在游戏发布后不久,但Z-ERA对这次袭击事件保持沉默。[2023/6/22 21:53:26]

②?在2号提案中,攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址,改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。恶意代币实现合约地址:0x26888ff41d05ed753ea6443b02ada82031d3b9fb图2:代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约

资产聚合协议mStable和Balancer DAO宣布完成资产互换:12月24日消息,资产聚合协议mStable已与自动做市商协议Balancer DAO完成金库资产互换,33.4万MTA和2万BAL的链上代币互换,当前市值总计约29万美元。据介绍,Balancer DAO将质押MTA为mStable池投票,通过一致的利益和相互协作,引导更高的激励措施并可能为mStable池吸引更多的流动性。[2021/12/24 8:01:33]

图3:攻击者利用所持地址之一建立恶意代币实现合约

日本营销公司Ceres投资Pantera Capital加密基金:日本营销公司Ceres宣布将向Pantera Capital提供一笔资金,以支付给该公司的第三只加密货币基金。 (cointelegraph)[2020/3/5]

③?当2号提案被通过后,攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376,实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。图4:攻击者利用所持地址之一确定2号提案,并向所持另一地址铸造巨额TSD代币

④?同时,位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。通过反编译恶意合约,可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。图5:代理合约合约在升级代币实现合约的时候会同时调用initialize()方法

图6:反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币

⑤?当以上攻击步骤完成后,攻击者将所得TSD代币转换成BUSD,获利离场。图7:攻击者将116亿TSD代币通过PancakeSwap交易为BUSD

智能合约或Dapp的漏洞。攻击者通过对DAO机制的了解,攻击者低价持续的购入TSD,利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势"绑架"了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被"绑架"的投票权,才能够避免此次攻击事件再次发生。

标签:CERTSDERADAOCERBERUS价格FingerprintsDAOBankera V2GroupDao

ETH热门资讯
SBT:陆百川3.16以太坊早盘行情分析及操作策略

陆百川3.16以太坊早盘行情分析及操作策略 南来北往,不辜负生活,不迷失方向,笑而不答是成长,痛而不语是历练,时光不能倒着走,行情过后莫后悔,市场随时在改变,何必感叹从前,山高水长.

1900/1/1 0:00:00
TSLA:关于Symbol(XYM)空投NEM(XEM)用户快照时间补充说明

亲爱的用户:根据NEM社区的快照安排,币安已于XEM区块高度3,105,500对XEM持仓用户进行快照.

1900/1/1 0:00:00
NFT:成交价达近 7000 万美元的 Beeple NFT 的买家为 NFT 基金 Metapurse 创始人 Metakovan

链闻消息,英国拍卖行佳士得公布最终成交价为6935万美元的BeepleNFT艺术品的买家为NFT基金Metapurse创始人Metakovan.

1900/1/1 0:00:00
EOS:LOEx国际站运营周报(2021.3.8-2021.3.14)

为了与用户更好地沟通,让用户简单快捷地获取平台动态,我们特别设置了“运营周报”栏目:总结平台上周热点,让您在短时间内迅速了解近期平台信息,呈现最真实透明的LOEx给您.

1900/1/1 0:00:00
NFT:金色前哨丨马斯克发布NFT Beeple愿以6900万美元购买

马斯克要加入NFT热潮了。美国时间3月15日,特斯拉创始人埃隆·马斯克先是推荐JonHopkins的音乐专辑Singularity,再表示很喜欢音乐.

1900/1/1 0:00:00
区块链:蚂蚁集团在2020年中国主导的区块链专利持有人名单中名列前茅

根据Clarivate的Derwent世界专利指数,马云的蚂蚁集团在区块链专利方面处于领先地位,该排名由中国公司主导.

1900/1/1 0:00:00