比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

安全機構:DAO機制是穩定幣項目TSD被攻擊的主要原因_HST

Author:

Time:1900/1/1 0:00:00

安全機構CertiK發布《不借助漏洞的攻擊?TrueSeigniorageDollar攻擊事件分析》表示,穩定幣項目TrueSeigniorageDollar攻擊事件中,攻擊者利用了去中心化組織DAO的機制原理,完成了一次不借助“漏洞”的攻擊。

安全機構:0VIX 被攻擊的根本原因是通縮代幣的價格計算存在缺陷:金色財經報道,安全機構BlockSec 發推稱,Polygon 生態項目 0VIX Protocol 被黑客攻擊的根本原因是通縮代幣的價格計算存在缺陷。具體來說,vGHST 是 GHST 的權益代幣,借貸平臺為 vGHST 提供了一個市場(ovGHST),ovGHST 價格預言機取決于 vGHST 到 GHST 的轉換率。攻擊者首先在合約 0x49c6 中借入大量 vGHST 以提高相應的借入金額。之后,他轉了一大筆錢給 vGHST 合約。這會影響從 vGHST 到 GHST 的轉化率。因此,合約 0x49c6 變得資不抵債,攻擊者通過清算該合約獲利。[2023/4/28 14:33:36]

攻擊者通過對DAO機制了解到,投資者從項目中獲利紛紛解綁unbond所持代幣之后無法再對提案進行投票,攻擊者利用了這一機制,低價持續的購入TSD,并考慮到項目方擁有非常低的投票權比例,從而以絕對優勢'綁架'了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的,但是整個實施過程中,DAO機制是完成該次攻擊的主要原因。

安全機構:AES項目遭受攻擊,攻擊者獲利約61,608美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示, AES項目遭受攻擊,Beosin安全團隊分析發現由于AES-USDT pair合約有一個skim函數,該函數可以強制平衡pair的供應量,將多余資金發送給指定地址,而攻擊者在本次攻擊過程中,首先向pair里面直接轉入了部分AES代幣,導致供應量不平衡,從而攻擊者調用skim函數時,會將多余的這部分代幣轉到攻擊者指定地址,而攻擊者在此處指定了pair合約為接收地址,使得多余的AES又發送到了pair合約,導致強制平衡之后pair合約依然處于不平衡狀態,攻擊者便可重復調用強制平衡函數。另外一點,當調用AES代幣合約的transfer函數時,若發送者為合約設置的pair合約時,會將一部分AES銷毀掉(相當于通縮代幣),攻擊者經過反復的強制平衡操作,將pair里面的AES銷毀得非常少,導致攻擊者利用少量AES兌換了大量的USDT。

目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,約獲利約61,608美元。Beosin Trace將持續對被盜資金進行監控。[2022/12/7 21:29:17]

CertiK安全技術團隊建議:從DAO機制出發,項目方應擁有能夠保證提案治理不被“綁架”的投票權,才能夠避免此次攻擊事件再次發生。

安全機構:Gate.io蟬聯CER全球交易平臺安全測評第一名:根據國際第三方安全機構CER 8月最新交易所安全測評排名顯示,Gate.io的網絡安全分數升至9.65分,蟬聯CER全球交易平臺安全測評第一名,同時獲評全球最值得信任的20個交易平臺稱號首位,在CER、CoinGecko等多個榜單中位居榜首。此前7月,Gate.io已在該評分中獲得9.38分,在全球100個交易平臺中排名第一。CER成立于2018年,是業內第一個公開批評現有交易量指標的加密貨幣交易所排名平臺,其安全標準被CoinGecko、CoinMarketCap等權威行情網站所廣泛使用。[2020/9/1]

昨日消息,跨鏈穩定幣TSD遭惡意攻擊,攻擊者鑄造118億枚TSD代幣并已全部出售。

Tags:HSTGHSTAESAIRHighstreetSundaeSwapMAIR幣

以太坊交易所
體育競賽平臺dotmoovs推出MOOV歐洲杯冠軍賽,美國花式足球運動員Caitlyn Schrepfer加入_MOO

為了慶祝2020年歐洲杯,體育競賽平臺dotmoovs已于6月11日啟動了MOOV歐洲杯冠軍賽。目前,美國花式足球運動員CaitlynSchrepfer加入了比賽.

1900/1/1 0:00:00
比特幣2021年會議將在邁阿密舉行,預計與會者至少12000名_COIN

據Cryptopotato報道,在因新冠肺炎疫情而中斷了很長一段時間后,比特幣2021年會議將于6月在邁阿密舉行。屆時,將有大量的與會者和知名的主題演講者參會.

1900/1/1 0:00:00
在線券商Robinhood遞交在美上市申請,一季度17%收入來自加密貨幣交易_PAY

Robinhood向SEC遞交IPO申請文件,擬最多籌資1億美元計劃在納斯達克上市,股票代碼為“HOOD”,上市時的估值定為至少400億美元.

1900/1/1 0:00:00
Galaxy Digital報告:銀行系統所消耗的能源是比特幣的兩倍以上_ALA

據News.Bitcoin報道,GalaxyDigital上周發表的一份題為“關于比特幣的能源消耗:主觀問題的定量方法”的報告對銀行系統、黃金和比特幣的能耗進行了比較.

1900/1/1 0:00:00
以太坊開發者提出EIP-3382提案以固定區塊gas限制,而不受礦工制約_POW

以太坊開發者PhilippeCastonguay提出EIP-3382提案,提議將區塊Gas限制硬編碼為每區塊1250萬gas.

1900/1/1 0:00:00
Origin Protocol代幣OGN上線土耳其頭部交易所Paribu_HOR

OriginProtocol代幣OGN上線土耳其頭部交易所Paribu,目前可在Paribu上通過OGN/TRY交易對交易,同時支持Paribu官網和手機App.

1900/1/1 0:00:00
ads