首发 | 不借助漏洞的攻击?True Seigniorage Dollar攻击事件分析

比特币价格 来源: (阅读:0)

本文由CertiK原创,授权金色财经首发。

北京时间3月14日,CertiK安全技术团队发现DeFi稳定币项目True Seigniorage Dollar发生新型攻击事件,总损失高达约1.66万美金。

此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理,完成了一次不借助"漏洞"的攻击。

整个攻击流程如下:

① 攻击者

地址: 

0x50f753c5932b18e9ca28362cf0df725142fa6376

通过低价收购大量True Seigniorage Dollar项目代币TSD,然后利用大量的投票权,强行通过2号提案。

韩国加密披露平台Xangle完成1700万美元B轮投资,KB Investment等领投:5月10日消息,位于韩国的加密数据和研究平台Xangle宣布完成1700万美元的 B 轮投资,由KB Investment、Shinhan Capital、Premier Partners和IMM领投。在其投资者中,新韩资本与Xangle建立了战略合作伙伴关系。

Xangle(CrossAngle) 成立于2018年8月,提供经过验证的披露和信息。自成立以来的一年半内,曾通过A轮融资筹集了约400万美元。[2022/5/10 3:02:31]

图1:TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息

② 在2号提案中,攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址,改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。

金色午报 | 9月1日午间重要动态一览:7:00-12:00关键词:YAMv2、日本、bZx、SushiSwap

1. YAMv2临时治理期已结束 此后提案需在YAMv3进行链上批准;

2. 日本加密资产商业协会和区块链协会首次合作 发展国内加密行业;

3. DeFi借贷协议bZx流动性挖矿延期;

4. 神州信息:正参与某商业银行DCEP测试及相关推广;

5. V神:DeFi收益耕作就像央行疯狂印钞;

6. SushiSwap新增LP池投票:YAMV2-ETH、REN-ETH和SRM-ETH暂居前三;

7. YAM完成短期治理投票:拟将储备资产修改为yUSD;

8. Continue Captical创始人匹马:SushiSwap大概10天后进行LP迁移;

9. Sushiswap锁仓量突破10亿美元;

10. 日本金融厅:加强AML和CFT打击措施 引导国内外区块链应用讨论。[2020/9/1]

恶意代币实现合约地址:

0x26888ff41d05ed753ea6443b02ada82031d3b9fb

图2:代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约

图3:攻击者利用所持地址之一建立恶意代币实现合约

③ 当2号提案被通过后,攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376,实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。

图4:攻击者利用所持地址之一确定2号提案,并向所持另一地址铸造巨额TSD代币

④ 同时,位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。

通过反编译恶意合约,可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。

图5:代理合约合约在升级代币实现合约的时候会同时调用initialize()方法

图6:反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币

⑤ 当以上攻击步骤完成后,攻击者将所得TSD代币转换成BUSD,获利离场。

图7:攻击者将116亿TSD代币通过PancakeSwap交易为BUSD

此次攻击完全没有利用任何TSD项目智能合约或Dapp的漏洞。

攻击者通过对DAO机制的了解,攻击者低价持续的购入TSD,利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势"绑架"了2号提案的治理结果, 从而保证其恶意提案被通过。

虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。

CertiK安全技术团队建议:

从DAO机制出发,项目方应拥有能够保证提案治理不被"绑架"的投票权,才能够避免此次攻击事件再次发生。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

标签:

区块分享

MANADominic Williams:互联网计算机是区块链的第三次伟大创新

Dominic Williams | DFINITY基金会创始人兼首席科学家 互联网计算机是区块链的第三次伟大创新,第一个创新是比特币,它引入了货币的概念,现在正在扮演着数字黄金的角色;第二个创新是以太坊,它引入了智能合约,也推动了去中心化金融DeFi的革命;第三项重大创新,就是互联网计算机,这是第一台真正的、通用的区块链计算机。

XRP金色前哨|以太坊上海升级最早或将于10月启动

金色财经报道,3月19日消息,以太坊开发者目前正就上海升级的优先级问题进行讨论。其中一种选择是,上海升级将作为另一项功能分叉进行启动,其中包括伦敦升级中未包含的EIP。 另一种选择则是采用VitliakButerin的快速合并提案,将上海升级作为Eth1与Eth2的合并。如果采用第一种,将上海升级作为功能分叉启动,那么可能会在2021年10月启动。

DOT关键位置:60000

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸! 本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议,据此投资,责任自负。

[0:0ms0-0:500ms