安全机构CertiK发布《不借助漏洞的攻击?TrueSeigniorageDollar攻击事件分析》表示,稳定币项目TrueSeigniorageDollar攻击事件中,攻击者利用了去中心化组织DAO的机制原理,完成了一次不借助“漏洞”的攻击。
安全机构:Mango遭受潜在1亿美元的攻击:10月12日消息,区块链安全机构OtterSec发推称,基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。
Mango表示,在情况更清楚之前,敦促用户不要向Mango存款。[2022/10/12 10:31:38]
攻击者通过对DAO机制了解到,投资者从项目中获利纷纷解绑unbond所持代币之后无法再对提案进行投票,攻击者利用了这一机制,低价持续的购入TSD,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势'绑架'了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。
区块链安全机构CertiK完成B+轮2400万美元融资:8月17日,CertiK宣布完成B+轮2400万美元融资。本轮融资由Tiger Global和高瓴创投共同领投,用以支持CertiK新产品Skynet Premium的发布。现今CertiK已进入增长阶段,继续扩大在区块链安全赛道的领先优势,一个月内完成两轮融资,30天内融资超过6000万美元。
此前CertiK于今年7月从顺为资本、Coatue Management和Coinbase Ventures处获得3700万美元B轮融资,为区块链安全赛道最大单笔融资。[2021/8/17 22:18:47]
CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被“绑架”的投票权,才能够避免此次攻击事件再次发生。
现场 | 韩国网络及安全机构组长:加密货币是一个发展趋势:金色财经现场报道,1月29日,韩国网络及安全机构(Korea Internet & Security Agency)组长Min Kyeongshik在“区块链平昌论坛2019(Blockchain Pyeongchang Forum, BPF2019)”第二天的圆桌论坛上表示,政府在引进区块链的时候需要考虑为什么要引进。他举例说,加密货币是一个发展趋势,比如在韩国进行土地交易需要交很多手续费,如果把区块链技术应用于土地交易将会减少很多费用,这就是需要引进区块链的原因。同时,他还指出,如何提高韩国区块链技术实力是韩国政府思考的问题,韩国在区块链技术方面的实力只有发达国家的70%左右。[2019/1/29]
昨日消息,跨链稳定币TSD遭恶意攻击,攻击者铸造118亿枚TSD代币并已全部出售。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。