安全机构CertiK发布《不借助漏洞的攻击?TrueSeigniorageDollar攻击事件分析》表示,稳定币项目TrueSeigniorageDollar攻击事件中,攻击者利用了去中心化组织DAO的机制原理,完成了一次不借助“漏洞”的攻击。
安全机构:Atlantis Loans遭治理攻击,目前损失约为100万美元:6月11日消息,据安全机构Beosin报道,BSC生态协议Atlantis Loans遭治理攻击,攻击者获得了对合约的控制权,并替换为包含后门功能的合约,以转移用户资产,目前损失约为100万美元。攻击者于2023年6月7日在GovernorBravo合约中创建恶意治理提案(ID:52),将多个ABep20Delegator合约的admin设置为恶意合约。然后攻击者投票通过了该提案。[2023/6/11 21:30:13]
攻击者通过对DAO机制了解到,投资者从项目中获利纷纷解绑unbond所持代币之后无法再对提案进行投票,攻击者利用了这一机制,低价持续的购入TSD,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势'绑架'了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。
KuCoin与Chainalysis达成合作,加强合规和安全机制:6月1日,交易所KuCoin宣布与区块链分析公司Chainalysis达成合作,以向用户提供一系列加密货币交易工具和服务,从而继续致力于加密行业的业务合规和用户安全。(BTCManager)[2020/6/2]
CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被“绑架”的投票权,才能够避免此次攻击事件再次发生。
声音 | 网络安全专家:加密公司建立网络安全机制面临内外部人员配置限制问题:1月8日消息,网络安全机构Zokyo Labs首席执行官Hartej Sawhney表示,由于过度依赖保险政策,以及人员配置存在限制,导致加密行业公司很难建立健全的网络安全措施。Hartej Sawhney称,加密是一个相对不受监管的新行业。网络安全项目面临的挑战是,既需要有合格的内部员工,也需要第三方员工。加密公司还未遵循基本标准,如聘请第三方道德黑客定期进行渗透测试。在加密技术中,如果黑客能够识别并利用协议漏洞,那么将会危害整个网络,从基础的区块链协议到交易所,最后到钱包。(Cointelegraph)[2020/1/9]
昨日消息,跨链稳定币TSD遭恶意攻击,攻击者铸造118亿枚TSD代币并已全部出售。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。