首发 | 不借助漏洞的攻击?True Seigniorage Dollar攻击事件分析

本文由CertiK原创,授权金色财经首发。

北京时间3月14日,CertiK安全技术团队发现DeFi稳定币项目True Seigniorage Dollar发生新型攻击事件,总损失高达约1.66万美金。

此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理,完成了一次不借助"漏洞"的攻击。

整个攻击流程如下:

① 攻击者

地址: 

0x50f753c5932b18e9ca28362cf0df725142fa6376

通过低价收购大量True Seigniorage Dollar项目代币TSD,然后利用大量的投票权,强行通过2号提案。

图1:TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息

② 在2号提案中,攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址,改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。

波场TRON五币齐挖“世纪挖矿”已正式启动:据最新消息,波场TRON五币齐挖“世纪挖矿”已经于3月8日21:00(SGT)正式启动。首期活动时间为:3月8日21:00至4月5日20:59 (SGT),通过在挖矿相关平台:SUN.io、JustLend.org 、JustSwap.org进行LP与Lend质押,使用波场TRON支持的钱包(TronLink、TokenPocket、imToken、BitKeep等)进行挖矿。与此同时,挖五币交易对也可以获得项目方代币,实现多币互挖。波场TRON基金会将联合BitTorrent、JUST、SUN、WIN基金会,按照项目方赞助资金比例排名,最高补贴50%,最高总补贴每日100万美金等值的TRX、BTT、JST、SUN、WIN大礼包(统称为波场TRON大礼包)。

目前项目方正踊跃报名中,新的项目方可通过官网提交资料,已经提交资料的项目方请耐心等待,官方正在审核资料。认准挖矿相关平台:SUN.io、JustLend.org、JustSwap.org[2021/3/8 18:26:12]

恶意代币实现合约地址:

0x26888ff41d05ed753ea6443b02ada82031d3b9fb

图2:代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约

图3:攻击者利用所持地址之一建立恶意代币实现合约

③ 当2号提案被通过后,攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376,实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。

图4:攻击者利用所持地址之一确定2号提案,并向所持另一地址铸造巨额TSD代币

④ 同时,位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。

通过反编译恶意合约,可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。

图5:代理合约合约在升级代币实现合约的时候会同时调用initialize()方法

图6:反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币

⑤ 当以上攻击步骤完成后,攻击者将所得TSD代币转换成BUSD,获利离场。

图7:攻击者将116亿TSD代币通过PancakeSwap交易为BUSD

此次攻击完全没有利用任何TSD项目智能合约或Dapp的漏洞。

攻击者通过对DAO机制的了解,攻击者低价持续的购入TSD,利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势"绑架"了2号提案的治理结果, 从而保证其恶意提案被通过。

虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。

CertiK安全技术团队建议:

从DAO机制出发,项目方应拥有能够保证提案治理不被"绑架"的投票权,才能够避免此次攻击事件再次发生。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

FTT一文看懂Ergo公链白皮书 ——Ergo平台项目综述

作者:Ergo开发者团队 发布日期:2019年3月 20日 版本1.1 摘要 本文介绍了Ergo平台(亦称“尔格平台”)的总体理念,并高度概括了平台的主要特征。有关平台的更多详情,可参阅白皮书以及介绍平台关键组成部分的单独、高度专业的论文。 1 愿景 经过数年的研究和原型实现后,Ergo平台于2017年开始开发。

XMR一图了解KSM质押流动性方案:rKSM

在StaFi rKSM产品上线之前,这张图片可以帮助你更好地了解StaFi rKSM产品以及为什么要使用rKSM产品。 1.rKSM 产品 rKSM产品是解决Kusama网络质押资产KSM 流动性问题的去中心化App。 2.rKSM Token rKSM Token是用户通过rKSM 产品质押KSM时,StaFi向用户发放的一种资产赎回凭证。

XRP“上链”正在成为农村地区“触网”之后的新选择

原标题:技术到地头,区块链风吹下乡 自古就因酥梨享誉天下的安徽省砀山县良梨镇良梨村,如今有了一个新的时髦美称——中国区块链第一村。 2020年9月,这里的农民做了一件以前未曾做过的事。将酥梨销售、物流等可信数据搬上了眼下最前沿的区块链平台。自此撬开了银行等金融机构基于可信数据资产开展农村金融的口子,信用良好的农民可以借此获得银行无抵押贷款。

[0:0ms0-0:671ms