比特币价格·比特币行情
Ctrl+D收藏简单区块链

先发 | 不依靠系统漏洞的进攻?True Seigniorage Dollar进攻事情剖析_数据来源

作者:

时间:2021/3/16 11:27:00

先发 | 不依靠系统漏洞的进攻?True Seigniorage Dollar进攻事情剖析

文中由CertiK原創,受权金色财经先发。

中国北京时间3月14日,CertiK安全生产技术精英团队发觉DeFi稳定币新项目True Seigniorage Dollar产生新式进攻事情,总损害达到约1.66万美元。

本次进攻事情中攻击者利用了区块链技术机构(DAO)的体制基本原理,完成了一次不依靠"系统漏洞"的进攻。

全部进攻步骤以下:

① 攻击者

详细地址: 

0x50f753c5936b18e9ca28362cf0df725142fa6376

根据廉价回收很多True Seigniorage Dollar新项目代币TSD,随后利用很多的选举权,强行通过2号提案。

图1:TSD新项目2号提案的总体目标(恶意)代币完成合约及其提案人信息内容

② 在2号提案中,攻击者建议并根据了将坐落于0xfc022cda7250240916abaa935a4c589a1f150fdd详细地址的代理商合约偏向的具体TSD代币合约详细地址,改成攻击者根据此外详细地址0x2637d9055299651de5b705288e3525918a73567f布署的恶意代币完成合约。

恶意代币完成合约详细地址:

0x26888ff41d05ed753ea6443b02ada82031d3b9fb

图2:代理商合约偏向的代币完成合约根据2号提案被更换为恶意代币完成合约

图3:攻击者利用所持详细地址之一创建恶意代币完成合约

③ 当2号提案被根据后,攻击者利用详细地址0x50f753c5936b18e9ca28362cf0df725142fa6376,执行明确提案中包括的新代币完成合约详细地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。

图4:攻击者利用所持详细地址之一明确2号提案,并向持有另一详细地址锻造高额TSD代币

④ 另外,坐落于0x26888ff41d05ed753ea6443b02ada82031d3b9fb详细地址的恶意合约中的initialize()方式也会在升級全过程中被启用。

根据反汇编恶意合约,能够 获知恶意合约的initialize()方式会将约116亿枚TSD锻造给攻击者的此外一个详细地址0x2637d9055299651de5b705288e3525918a73567f。

图5:代理商合约合约在升級代币完成合约的情况下会另外启用initialize()方式

图6:反汇编恶意代币完成合约中initialize()方式向攻击者详细地址锻造代币

⑤ 当之上进攻流程进行后,攻击者将个人所得TSD代币转化成BUSD,盈利退场。

图7:攻击者将116亿TSD代币根据PancakeSwap买卖为BUSD

本次进攻彻底沒有利用一切TSD新项目智能化合约或Dapp的系统漏洞。

攻击者根据对DAO体制的掌握,攻击者廉价不断的购买TSD,利用新项目投资人因为早已没法从新项目中盈利后陆续解绑(unbond)所持代币以后没法再对提案开展网络投票的体制,并充分考虑新项目方有着极低的选举权占比,进而以较大优势"绑票"了2号提案的整治結果, 进而确保其恶意提案被根据。

尽管全部进攻最终是以嵌入侧门的恶意合约进行的,可是全部执行全过程中,DAO体制是进行该次进攻的关键缘故。

CertiK安全生产技术精英团队提议:

从DAO体制考虑,新项目中应有着可以确保提案整治不被"绑票"的选举权,才可以防止本次进攻事情再次出现。

文中由CertiK原創,受权金色财经先发。

本次进攻事情中攻击者利用了区块链技术机构(DAO)的体制基本原理,完成了一次不 首发 | 此前18000枚BTC转账是交易所Bithumb内部整理:北京链安链上监测系统发现,北京时间10月24日,17:07分发生了一笔18000枚BTC的转账,经分析,这实际上是交易所Bithumb的内部整理工作,将大量100到200枚BTC为单位的UTXO打包成了18笔1000枚BTC的UTXO后转入其内部地址。通常,对各种“面值”的UTXO进行整数级别的整理,属于交易所的规律性操作。[2019/10/24]

首发 | 蚂蚁矿机S17真机图首次曝光 采用双筒风扇及一体机设计  :继正式宣布在4月9日现货销售后,比特大陆即将发布的新品蚂蚁矿机S17又有了新动态。据悉,蚂蚁矿机S17真机图今天在网上首次曝光。

从曝光的图片来看,蚂蚁矿机S17延续上一代产品S15的双筒风扇设计,且采用一体机的机身设计。有业内人士认为,采用双筒设计可有效缩短风程,矿机出入风口的温差变小,机器性能将得到很大改善。

此前比特大陆产品负责人在接受媒体采访时表示,新品S17较上一代产品相比,无论是在能效比还是单位体积的算力等方面,均有较大提升。[2019/4/3]

首发 | 蚂蚁矿机S17性能曝光 采用全新散热技术及全局优化定制方案:金色财经讯,日前,比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称,新品将采用新一代散热技术及全局优化定制方案。据了解,该散热技术可能是指芯片的封装技术,也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价,这或许是为决战丰水期做出的准备。[2019/3/22]

标签:

区块链热门资讯
狀元论币:3月16日BTC早间新闻剖析 BTC回调函数及时,逐渐反跳_数据来源

狀元论币:3月16日BTC早间新闻剖析 BTC回调函数及时,逐渐反跳 人生道路必须整体规划,金钱必须清洗;你没投资理财,财不理你;挣钱靠机遇,项目投资靠聪慧,投资理财靠技术专业。 行情回望: 昨天BTC逐渐深层回调函数,早间新闻价钱仍在60000上下,短期内内摆脱下边重重的支撑点,直到跌去54550后逐渐慢慢反跳。

2021/3/16 12:06:01
狀元论币:3月15日比特币行情剖析 BTC缩量下跌,留意回调函数风险性_数据来源

狀元论币:3月15日比特币行情剖析 BTC缩量下跌,留意回调函数风险性 不管日常生活還是工作上,大家难以事事如意,但我们可以保证诸事尽心竭力。积极主动的心态便是取得成功的确保。仔细认真、尽职尽责地去做每一件事,那样大家才可以获得意外惊喜,发展自身。

2021/3/16 11:49:18
市场行情 | 李勇:3月16日BTC空头龙腾虎跃 双头无心恋战 第124期_数据来源

市场行情 | 李勇:3月16日BTC空头龙腾虎跃 双头无心恋战 第124期 周二(03.16新闻要点) 1.埃隆马斯克:已经将有关NFT的音乐做为NFT售卖 2.土尔其高官:已经斟酌对于的数据加密政策法规 3.最高检工作总结报告:应用区块链技术等推进聪慧检务基本建设 4。

2021/3/16 11:48:49
虚拟币局猎捕老年人:0 项目投资拉人头数 请托「中央银行分紅万亿元」当韭菜割_数据来源

虚拟币局猎捕老年人:0 项目投资拉人头数 请托「中央银行分紅万亿元」当韭菜割 虽然 DCEP 听起来生疏,但「中央银行」二字让离休的张华(笔名)挑选一把。 翻阅新闻报道时,一则忽悠推广文章内容将她吸引住进了「中央银行国际性钱包」推广群,并与 40 多位群员一起等着宣传策划中的「国家激励性奖赏」。 「觉得 1.2 万亿元,确实挺多的,想参加一下」。

2021/3/16 10:59:44
BMEX市场行情见解:最近每一次反跳都给出小等级高些 现阶段依然是做空的机遇_数据来源

BMEX市场行情见解:最近每一次反跳都给出小等级高些 现阶段依然是做空的机遇 昨日文章内容剖析了时下开多的风险性及其做空的数据信号,昨天下午11点上下,ETH给出4钟头顶端而且价格相对性理想化,累加日线等级顶端钝化处理,合乎做空规定,这一数据信号和相匹配的实际操作对策也在有关方式开展了共享,现阶段套单早已大幅度盈利。

2021/3/16 10:53:25
火币全球站进行“HUSD交易区Maker零费率”活动_数据来源

火币全球站进行“HUSD交易区Maker零费率”活动 依据火币全球站官方公告,为提高交易感受,火币全球站宣布进行历时30天的“HUSD交易区Maker零费率”活动,活动期内,参加HUSD交易区的全部交易对,Maker交易零费率。活动过后的对策将再行公告。

2021/3/16 10:47:32