北京时间3月14日,CertiK安全技术团队发现DeFi稳定币项目TrueSeigniorageDollar发生新型攻击事件,总损失高达约1.66万美金。此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理,完成了一次不借助"漏洞"的攻击。技术分析?
整个攻击流程如下:
①?攻击者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通过低价收购大量TrueSeigniorageDollar项目代币TSD,然后利用大量的投票权,强行通过2号提案。图1:TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息
CertiK完成对蚂蚁集团可信执行环境HyperEnclave的先进形式化验证:金色财经报道,CertiK宣布完成对蚂蚁集团开放式跨平台可信执行环境(TEE)HyperEnclave的先进形式化验证。蚂蚁集团的可信原生技术团队开发了开放跨平台软件可信执行环境HyperEnclave,旨在提高蚂蚁集团隐私保护计算工作负载的效率和兼容性。CertiK通过其独有的先进形式化验证技术,验证了HyperEnclave核心组件的安全性和技术正确性。[2023/7/26 15:59:27]
②?在2号提案中,攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址,改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。恶意代币实现合约地址:0x26888ff41d05ed753ea6443b02ada82031d3b9fb图2:代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约
Arbitrum:“Sequencer资金用完”报道不实:金色财经报道,Arbitrum Sequencer(排序器)今日凌晨出现Bug,导致该网络批量提交交易的功能短暂中断,交易无法在主链上得到确认,目前问题已得到解决。Arbitrum Developer官推在社交媒体就相关问题进行了澄清,表示网络临时暂停只是为了完成交易排序,而Sequencer服务本身没有中断,有报道称Sequencer资金用完是不正确的。Arbitrum Developer官推进一步解释称,Arbitrum资金机制由两个钱包组成,分别是:“Sequencer”钱包和“gas-refunder”钱包,只有当Sequencer可以成功发布批次时才会被退款,Arbitrum网络没有就此故障向Sequencer退款,相关问题也不是因为Sequencer资金耗尽所致。[2023/6/8 21:23:34]
图3:攻击者利用所持地址之一建立恶意代币实现合约
DeBank工作人员:Balancer再次遭到闪电贷攻击:金色财经报道,DeBank转发其工作人员的推文称,黑客再次利用dYdX的闪电贷进行攻击,并将多个Balancer矿池中无人认领的COMP抽走,在此过程中获利10.8ETH。[2020/6/30]
③?当2号提案被通过后,攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376,实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。图4:攻击者利用所持地址之一确定2号提案,并向所持另一地址铸造巨额TSD代币
④?同时,位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。通过反编译恶意合约,可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。图5:代理合约合约在升级代币实现合约的时候会同时调用initialize()方法
图6:反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币
⑤?当以上攻击步骤完成后,攻击者将所得TSD代币转换成BUSD,获利离场。图7:攻击者将116亿TSD代币通过PancakeSwap交易为BUSD
智能合约或Dapp的漏洞。攻击者通过对DAO机制的了解,攻击者低价持续的购入TSD,利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势"绑架"了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被"绑架"的投票权,才能够避免此次攻击事件再次发生。
Gate.io“芝麻金融”已上线双币宝理财服务,现推出BTC/USDT、ETH/USDT双币投资理财新品,BTC专区新品持仓期限13-20天,挂钩参考价格为52000-70000美元.
1900/1/1 0:00:00编者按:本文来自?加密谷Live,作者:JarrodDicker,翻译:Jeremy,Odaily星球日报经授权转载。享受NFTs的地方和方式,特别是对于非持有者来说,基本上不存在.
1900/1/1 0:00:00尊敬的LBank用户:LBank蓝贝壳将于3月15日22:00上线INSUR/USDT交易对。为了奖励用户,现开启充值瓜分5000USDT的空投活动.
1900/1/1 0:00:0001加密数字货币市场1、政策及市场指标贪婪指数上升了4个点,达到了78。实际上,近段时间不管怎么涨,贪婪指数都没有上去,市场恐高情绪比较严重.
1900/1/1 0:00:00一、项目简介Enjin代币(ENJ)是一个支持区块链资产的价值数字价值存储载体。Enjin平台铸造的每个NFT资产都包含ENJ代币,ENJ被锁定在NFT内部,并随着NFT资产流通移除.
1900/1/1 0:00:00作为一名炒币新人来说,首先得找一个大平台,找到一位负责任,专业的老师带领,不要盲目操作,拿自己的资金开玩笑。最近碰到有新朋友说某些小平台充币就可以终身免手续费,结果提币一直到不了帐.
1900/1/1 0:00:00