IZE:CertiK：不借助漏洞的攻击？True Seigniorage Dollar攻击事件分析_RATSDAO

北京时间3月14日，CertiK安全技术团队发现DeFi稳定币项目TrueSeigniorageDollar发生新型攻击事件，总损失高达约1.66万美金。此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理，完成了一次不借助"漏洞"的攻击。技术分析?

整个攻击流程如下：

①?攻击者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通过低价收购大量TrueSeigniorageDollar项目代币TSD，然后利用大量的投票权，强行通过2号提案。图1：TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息

金色晨讯 | 8月25日隔夜重要动态一览:21:00-7:00关键词：人民日报、富豪榜地址、巴西、英国、波士顿

1. 人民日报海外版：加快数字人民币的国际化;

2. 比特币富豪榜地址数量创历史新高;

3. 巴西央行任务小组将制定CBDC发行路线图;

4. 英国FCA建议将金融犯罪报告义务扩大至加密交易提供商;

5. Filecoin发布路线图更新，主网将在9月中下旬启动;

6. V神：进一步提高Gas费风险很高 绝非必要则不考虑;

7. 福建：启动建设基于BSN的国家东南区域区块链主干网;

8. 波士顿联储银行将评估30多个区块链网络，以支持数字美元实验;

9. 黑客已从加密税报告服务CryptoTrader.Tax窃取1000多名用户数据。[2020/8/25]

②?在2号提案中，攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址，改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。恶意代币实现合约地址：0x26888ff41d05ed753ea6443b02ada82031d3b9fb图2：代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约

金色午报 | 4月28日午间重要动态一览:7:00-12:00关键词：雅安、人民论坛、广州、澳本聪

1. 四川雅安：充分发挥雅安水电优势支持区块链发展；

2. 人民论坛：区块链技术助推思想教育创新发展；

3. 澳本聪Craig Wright称中本聪从未登录Bitcointalk 论坛；

4. 比特币开发者：Tron、EOS等能轻易吞噬掉以太坊“ DApps”的市场份额；

5. 以太坊2.0多客户端测试网Schlesi已上线运行；

6. 公链Solana流通量存疑：800万流通代币外 基金会另向做市商借出1136万代币；

7. 区块链信息服务备案达730个 “北上广浙”占比近八成；

8. 广州工信局公示2019年区块链应用示范场景优秀案例。[2020/4/28]

图3：攻击者利用所持地址之一建立恶意代币实现合约

金色沙龙 | EXUP联合创始人：2020年将是衍生品交易系统市场井喷的一年:今日举行的金色沙龙圆桌讨论中，针对“目前越来越多的衍生品交易所出现，主要原因有哪些”的问题，EXUP联合创始人段海龙表示，现在越来越多的交易所开始意识到市场对加密货币衍生品的投资需求，现实中我们确实也能看到越来越多的交易所布局了合约交易，从14年只有OK的交割合约和Bitmex的永续合约到现在市面上已经有上百家交易所用各种方式布局了合约交易。其实从这些现象中就能看出，2020年将是衍生品交易系统市场井喷的一年。对于交易者来说，更多的产品选择肯定是吸引不同偏好的交易者，随着参与市场的用户不断增长，不同的偏好都会在市场上选择适合的产品，所以产品越丰富越专业越安全的交易所肯定在未来会吸引更多的用户，占有大部分的市场。很大可能这次的衍生品之争会让更多交易所实现弯道超车。[2020/2/26]

③?当2号提案被通过后，攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376，实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。图4：攻击者利用所持地址之一确定2号提案，并向所持另一地址铸造巨额TSD代币

④?同时，位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。通过反编译恶意合约，可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。图5：代理合约合约在升级代币实现合约的时候会同时调用initialize()方法

图6：反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币

⑤?当以上攻击步骤完成后，攻击者将所得TSD代币转换成BUSD，获利离场。图7：攻击者将116亿TSD代币通过PancakeSwap交易为BUSD

智能合约或Dapp的漏洞。攻击者通过对DAO机制的了解，攻击者低价持续的购入TSD，利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制，并考虑到项目方拥有非常低的投票权比例，从而以绝对优势"绑架"了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的，但是整个实施过程中，DAO机制是完成该次攻击的主要原因。CertiK安全技术团队建议：从DAO机制出发，项目方应拥有能够保证提案治理不被"绑架"的投票权，才能够避免此次攻击事件再次发生。

标签：TSDALIIZEDAORATSDAOAlien Wars GoldStabilize BSCboringdao币是哪个国家

POL币最新价格热门资讯