SWAP:安全機構：DAO機制是穩定幣項目TSD被攻擊的主要原因_SafeMoon Swap

安全機構CertiK發布《不借助漏洞的攻擊？TrueSeigniorageDollar攻擊事件分析》表示，穩定幣項目TrueSeigniorageDollar攻擊事件中，攻擊者利用了去中心化組織DAO的機制原理，完成了一次不借助“漏洞”的攻擊。

安全機構：KyberSwap項目遭受前端攻擊事件分析:金色財經消息，據Beosin EagleEye平臺監測顯示，KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM)，用戶在進行swap時，攻擊者會讓用戶授權到惡意地址(0x57a7...f80)，攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH)，資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。[2022/9/2 13:04:33]

攻擊者通過對DAO機制了解到，投資者從項目中獲利紛紛解綁unbond所持代幣之后無法再對提案進行投票，攻擊者利用了這一機制，低價持續的購入TSD，并考慮到項目方擁有非常低的投票權比例，從而以絕對優勢'綁架'了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的，但是整個實施過程中，DAO機制是完成該次攻擊的主要原因。

安全機構：近20%（3700萬美元）的被盜資金已返還至Nomad:8月15日消息，區塊鏈安全機構PeckShield發推稱，近20%（3700萬美元）的被盜資金已返還至Nomad資金回收地址。PeckShield還檢測到Maker: Dai Stablecoin（0x6B1754）和Frax Finance: FRAX代幣（0x853d955）在該漏洞利用中獲得了約5萬枚IAG代幣。

此前消息，Nomad稱將為歸還至少90%所盜資金的攻擊者提供最高10%的獎勵。[2022/8/15 12:26:53]

CertiK安全技術團隊建議：從DAO機制出發，項目方應擁有能夠保證提案治理不被“綁架”的投票權，才能夠避免此次攻擊事件再次發生。

精選 | 英國部長：對于區塊鏈，監管機構已經納入新的安全機制:據Ambcrypto報道，英國數字、文化、媒體和體育部(DCMS)部長瑪戈特·詹姆斯(Margot James)在最近于倫敦舉行的“Blockchain Live 2018”活動上擔任主要發言人。在活動中，她討論了政府對區塊鏈技術的立場以及該技術的廣泛使用案例。瑪戈特·詹姆斯表示，英國政府完全致力于鼓勵本國開發和采用新技術。此外，詹姆斯還引用了英國金融行為監管局(FCA)關注區塊鏈技術的例子。她表示，監管機構已經納入了一種安全機制，在這種機制中，他們著手在實際市場中測試產品和服務，并建立相應的“保障措施”。瑪戈特·詹姆斯還強調要了解區塊鏈技術的重要性，表示要將眼光放在金融部門之外的應用區塊鏈技術。[2018/10/4]

昨日消息，跨鏈穩定幣TSD遭惡意攻擊，攻擊者鑄造118億枚TSD代幣并已全部出售。

Tags：區塊鏈DAOSWAPNOMAD區塊鏈域名成交MerchDAOSafeMoon Swapnomad幣是不是歸零

ADA