北京时间3月14日,CertiK安全技术团队发现DeFi稳定币项目TrueSeigniorageDollar发生新型攻击事件,总损失高达约1.66万美金。此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理,完成了一次不借助"漏洞"的攻击。技术分析
整个攻击流程如下:①攻击者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通过低价收购大量TrueSeigniorageDollar项目代币TSD,然后利用大量的投票权,强行通过2号提案。
Balancer敦促部分LP尽快移除流动性:金色财经报道,Balancer敦促其部分流动性提供者(LP)尽快从五个资金池中提取资金。Balancer表示,为避免即将公开披露的问题,已将部分Balancer池的协议费用已设置为0,目前正常运行。
但因部分流动性池中相关问题无法被解决,Balancer 敦促部分 LP 尽快提取流动性,包括以太坊主网上的 DOLA / bb-a-USD(当前锁仓额 360 万美元)、Polygon 上的 bb-am-USD/miMATIC(锁仓额 9000 美元)、Optimism 上 Beethoven X(由 Balancer 驱动)的It's MAI life(锁仓额 110 万美元)和Smells Like Spartan Spirit(锁仓额9万美元)以及Fantom上Beethoven X的Tenacious Dollar(锁仓额160万美元)。[2023/1/7 10:59:30]
CertiK宣布融资6000万美元,投资方包括SoftBank Vision Fund II与Tiger Global:金色财经消息,Web3和区块链安全公司CertiK宣布融资6000万美元,投资方包括软银愿景基金2(SoftBank Vision Fund II)和Tiger Global,标志着软银首次涉足Web3安全领域。这也意味着该公司在9个月的时间里总共融资2.9亿美元,进一步巩固了其独角兽地位。
此次融资正值区块链社区围绕Web3应用程序开发引领增长,并为虚拟生态系统创建新的用例,特别是在游戏、NFT和DeFi方面之际。CertiK的营销副总裁Monier Jalal表示:“随着Web3开发和随之而来的黑客攻击趋势的增加,这种巨大的影响推动了对Web3安全的需求。”
4月7日消息,CertiK宣布近日完成8800万美元B3轮融资,估值达到20亿美元,此次融资由Insight Partners、Tiger Global和Advent International领投,高盛、 Sequoia Capital和Lightspeed Venture Partners等参投。(Cointelegraph)[2022/4/22 14:42:04]
图1:TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息②在2号提案中,攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址,改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。恶意代币实现合约地址:0x26888ff41d05ed753ea6443b02ada82031d3b9fb
安全机构:Gate.io蝉联CER全球交易平台安全测评第一名:根据国际第三方安全机构CER 8月最新交易所安全测评排名显示,Gate.io的网络安全分数升至9.65分,蝉联CER全球交易平台安全测评第一名,同时获评全球最值得信任的20个交易平台称号首位,在CER、CoinGecko等多个榜单中位居榜首。此前7月,Gate.io已在该评分中获得9.38分,在全球100个交易平台中排名第一。CER成立于2018年,是业内第一个公开批评现有交易量指标的加密货币交易所排名平台,其安全标准被CoinGecko、CoinMarketCap等权威行情网站所广泛使用。[2020/9/1]
mStable将在未来两周内向三个Balancer资金池分发32.5万 MTA:据官方消息,稳定币聚合协议mStable(MTA)宣布将在接下来的11天内向 Balancer 上的三个资金流动池(mUSD/USDC、mUSD/WETH 以及 mUSD/MTA)提供流动性的用户分发32.5万枚MTA (价值约110万美元)。八月份之后后,mStable将根据项目开放式奖励池规则来重置和自动执行奖励。[2020/7/21]
图2:代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约
图3:攻击者利用所持地址之一建立恶意代币实现合约③当2号提案被通过后,攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376,实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。
图4:攻击者利用所持地址之一确定2号提案,并向所持另一地址铸造巨额TSD代币④同时,位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。通过反编译恶意合约,可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。
图5:代理合约合约在升级代币实现合约的时候会同时调用initialize()方法
图6:反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币⑤当以上攻击步骤完成后,攻击者将所得TSD代币转换成BUSD,获利离场。
图7:攻击者将116亿TSD代币通过PancakeSwap交易为BUSD总结
此次攻击完全没有利用任何TSD项目智能合约或Dapp的漏洞。攻击者通过对DAO机制的了解,攻击者低价持续的购入TSD,利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势"绑架"了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被"绑架"的投票权,才能够避免此次攻击事件再次发生。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。