TSD:CertiK：不借助漏洞的攻擊？True Seigniorage Dollar攻擊事件分析_CER

北京時間3月14日，CertiK安全技術團隊發現DeFi穩定幣項目TrueSeigniorageDollar發生新型攻擊事件，總損失高達約1.66萬美金。此次攻擊事件中攻擊者利用了去中心化組織(DAO)的機制原理，完成了一次不借助"漏洞"的攻擊。技術分析

整個攻擊流程如下：①攻擊者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通過低價收購大量TrueSeigniorageDollar項目代幣TSD，然后利用大量的投票權，強行通過2號提案。

CertiK：UN token上有一個惡意的閃電貸款，請大家保持警惕:金色財經報道，CertiK檢測到UN token上有一個惡意的閃電貸款，由于燃燒機制缺陷，該漏洞有可能被利用，請大家保持警惕。Bsc： 0x1aFA48B74bA7aC0C3C5A2c8B7E24eB71D440846F 。[2023/6/6 21:20:04]

圖1：TSD項目2號提案的目標(惡意)代幣實現合約以及提案人信息②在2號提案中，攻擊者提議并通過了將位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合約指向的實際TSD代幣合約地址，改為攻擊者通過另外地址0x2637d9055299651de5b705288e3525918a73567f部署的惡意代幣實現合約。惡意代幣實現合約地址：0x26888ff41d05ed753ea6443b02ada82031d3b9fb

Certik：2021年DeFi項目因黑客攻擊損失金額達13億美元:金色財經報道，安全公司Certik 在其首份“DeFi 安全狀況”研究報告中表示，2021 年，去中心化金融 (DeFi)項目因黑客攻擊損失金額增加了一倍多，達到 13 億美元。雖然損失的價值攀升了 160%，但由于 DeFi 市場的增長，損失在總額中的比例低于 2020 年。（coindesk）[2022/1/13 8:47:21]

圖2：代理合約指向的代幣實現合約通過2號提案被替換為惡意代幣實現合約

Balancer聯合創始人：100%專注于以太坊 擴展方案Zk Rollups最有前途:10月28日，Balancer聯合創始人兼CTO Mike McDonald發推闡述其對Balancer以及擴容解決方案的看法。他表示，重要的是要明確我們100％專注于以太坊。 盡管Balancer已經為一些第三方提供了小額贈款，幫助他們在其他L1網絡上實施Balancer協議，但這只是處于研究目的，所有的內部努力仍在以太坊上。與此同時他還表示，Zk Rollups是最有前途的擴展方案，并且也是Balancer目前在內部探索的唯一的擴展路徑。 話雖如此，但從L2演示應用邁向具有有意義的資金鎖定狀態的共存的L2仍然需要大量時間和持續開發。[2020/10/28]

火幣全球站將于8月8日18:00上線BAL (Balancer):據火幣全球站公告，將于2020年8月8日18:00 (GMT+8) 開放BAL (Balancer) 充幣業務。8月9日11:00 (GMT+8) 開放BAL/USDT、BAL/BTC、BAL/ETH幣幣交易。8月9日11:00 (GMT+8) 開放BAL提幣業務。[2020/8/8]

圖3：攻擊者利用所持地址之一建立惡意代幣實現合約③當2號提案被通過后，攻擊者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376，實施確定提案中包含的新代幣實現合約地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。

圖4：攻擊者利用所持地址之一確定2號提案，并向所持另一地址鑄造巨額TSD代幣④同時，位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的惡意合約中的initialize()方法也會在升級過程中被調用。通過反編譯惡意合約，可以得知惡意合約的initialize()方法會將約116億枚TSD鑄造給攻擊者的另外一個地址0x2637d9055299651de5b705288e3525918a73567f。

圖5：代理合約合約在升級代幣實現合約的時候會同時調用initialize()方法

圖6：反編譯惡意代幣實現合約中initialize()方法向攻擊者地址鑄造代幣⑤當以上攻擊步驟完成后，攻擊者將所得TSD代幣轉換成BUSD，獲利離場。

圖7：攻擊者將116億TSD代幣通過PancakeSwap交易為BUSD總結

此次攻擊完全沒有利用任何TSD項目智能合約或Dapp的漏洞。攻擊者通過對DAO機制的了解，攻擊者低價持續的購入TSD，利用項目投資者由于已經無法從項目中獲利后紛紛解綁(unbond)所持代幣之后無法再對提案進行投票的機制，并考慮到項目方擁有非常低的投票權比例，從而以絕對優勢"綁架"了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的，但是整個實施過程中，DAO機制是完成該次攻擊的主要原因。CertiK安全技術團隊建議：從DAO機制出發，項目方應擁有能夠保證提案治理不被"綁架"的投票權，才能夠避免此次攻擊事件再次發生。

Tags：BALCERANCTSDAgro Globalceres幣價格Hideous FinanceRATSDAO

PEPE幣