首发 | 不借助漏洞的攻击？True Seigniorage Dollar攻击事件分析

本文由CertiK原创，授权金色财经首发。

北京时间3月14日，CertiK安全技术团队发现DeFi稳定币项目True Seigniorage Dollar发生新型攻击事件，总损失高达约1.66万美金。

此次攻击事件中攻击者利用了去中心化组织(DAO)的机制原理，完成了一次不借助"漏洞"的攻击。

整个攻击流程如下：

① 攻击者

地址: 

0x50f753c5932b18e9ca28362cf0df725142fa6376

通过低价收购大量True Seigniorage Dollar项目代币TSD，然后利用大量的投票权，强行通过2号提案。

图1：TSD项目2号提案的目标(恶意)代币实现合约以及提案人信息

② 在2号提案中，攻击者提议并通过了将位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合约指向的实际TSD代币合约地址，改为攻击者通过另外地址0x2637d9055299651de5b705288e3525918a73567f部署的恶意代币实现合约。

金色晨讯 | 9月12日隔夜重要动态一览:21:00-7:00关键词：欧洲五国、美国、SushiSwap、Compound

1. 欧洲五国财长呼吁欧盟委员会监管稳定币；

2. 法国财长勒梅尔：在当前情况下欧洲不会接受加密货币Libra；

3. 美国国会听取区块链和加密货币的法案报告 或将从消费者保护方面入手立法；

4. SushiSwap创始人Chef Nomi返还3.8万枚ETH；

5. ETC有关将Pow证明算法改为Sha-3的提案被拒绝；

6. Sushiswap社区发起有关使用Chef Nomi返还资金回购SUSHI的提案；

7. Compound已预留77.5万枚COMP供社区推进治理；

8. Digital Assets Data首席执行官：主流金融仍然不信任比特币；

9. 比特币矿工8月收入达3.68亿美元。[2020/9/12]

恶意代币实现合约地址：

0x26888ff41d05ed753ea6443b02ada82031d3b9fb

图2：代理合约指向的代币实现合约通过2号提案被替换为恶意代币实现合约

图3：攻击者利用所持地址之一建立恶意代币实现合约

③ 当2号提案被通过后，攻击者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376，实施确定提案中包含的新代币实现合约地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。

图4：攻击者利用所持地址之一确定2号提案，并向所持另一地址铸造巨额TSD代币

④ 同时，位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的恶意合约中的initialize()方法也会在升级过程中被调用。

通过反编译恶意合约，可以得知恶意合约的initialize()方法会将约116亿枚TSD铸造给攻击者的另外一个地址0x2637d9055299651de5b705288e3525918a73567f。

图5：代理合约合约在升级代币实现合约的时候会同时调用initialize()方法

图6：反编译恶意代币实现合约中initialize()方法向攻击者地址铸造代币

⑤ 当以上攻击步骤完成后，攻击者将所得TSD代币转换成BUSD，获利离场。

图7：攻击者将116亿TSD代币通过PancakeSwap交易为BUSD

此次攻击完全没有利用任何TSD项目智能合约或Dapp的漏洞。

攻击者通过对DAO机制的了解，攻击者低价持续的购入TSD，利用项目投资者由于已经无法从项目中获利后纷纷解绑(unbond)所持代币之后无法再对提案进行投票的机制，并考虑到项目方拥有非常低的投票权比例，从而以绝对优势"绑架"了2号提案的治理结果, 从而保证其恶意提案被通过。

虽然整个攻击最后是以植入后门的恶意合约完成的，但是整个实施过程中，DAO机制是完成该次攻击的主要原因。

CertiK安全技术团队建议：

从DAO机制出发，项目方应拥有能够保证提案治理不被"绑架"的投票权，才能够避免此次攻击事件再次发生。

标签：TSDNBSBSPQUOTSD价格nbs币前景BSPNetworkQUON

ADA热门资讯