CertiK：不借助漏洞的攻擊？True Seigniorage Dollar攻擊事件分析_CER

北京時間3月14日，CertiK安全技術團隊發現DeFi穩定幣項目TrueSeigniorageDollar發生新型攻擊事件，總損失高達約1.66萬美金。此次攻擊事件中攻擊者利用了去中心化組織(DAO)的機制原理，完成了一次不借助"漏洞"的攻擊。技術分析?

整個攻擊流程如下：

①?攻擊者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通過低價收購大量TrueSeigniorageDollar項目代幣TSD，然后利用大量的投票權，強行通過2號提案。圖1：TSD項目2號提案的目標(惡意)代幣實現合約以及提案人信息

Cere Network宣布推出去中心化數據即服務Vision 2.0:10月21日消息，去中心化數據云平臺Cere Network宣布推出去中心化數據即服務（DaaS）Vision 2.0，旨在將數據控制權還給用戶和內容創作者，Vision 2.0將支持去中心化數據云(DDC)及其所支持的Cere工具和服務套件，包括Cere去中心化內容交付網絡、NFT鑄造平臺Freeport、Cere通用錢包、Cere NFT市場和內容管理系統（CMS）、Cere去中心化數據查看器（DDV）、以及通用NFT/內容注冊表、Cere實時體驗構建器(RXB)、改進的SDK/加密/解密包、視頻流等。[2022/10/21 16:34:29]

②?在2號提案中，攻擊者提議并通過了將位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合約指向的實際TSD代幣合約地址，改為攻擊者通過另外地址0x2637d9055299651de5b705288e3525918a73567f部署的惡意代幣實現合約。惡意代幣實現合約地址：0x26888ff41d05ed753ea6443b02ada82031d3b9fb圖2：代理合約指向的代幣實現合約通過2號提案被替換為惡意代幣實現合約

NBA球員Spencer Dinwiddie公布其加密貨幣4大持倉:NBA布魯克林籃網隊球星斯賓塞·丁威迪（Spencer Dinwiddie）在推特上公布其加密貨幣持倉的前4位，分別是：BTC，Hbar，Flow和Link。[2021/5/26 22:47:01]

圖3：攻擊者利用所持地址之一建立惡意代幣實現合約

③?當2號提案被通過后，攻擊者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376，實施確定提案中包含的新代幣實現合約地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。圖4：攻擊者利用所持地址之一確定2號提案，并向所持另一地址鑄造巨額TSD代幣

Larry Cermak：不在相信幣安，幣安根據其定義擁堵的新規則任意暫停ETH/ERC20取款:TheBlock研究總監LarryCermak在推特中轉發幣安暫停ETH沖提的推文，Larry Cermak稱，我一直在等待合適的推動力，但最后還是把我在Binance上的大部分資金撤到了FTX。在這一點上，不能再相信這家公司了，他們在用這些垃圾在自己的腳下瘋狂射擊。幣安根據其定義擁堵的新規則任意暫停ETH / ERC20取款。早晨，gas費大約是130，現在是190。絕對是胡扯。[2021/2/20 17:32:41]

④?同時，位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的惡意合約中的initialize()方法也會在升級過程中被調用。通過反編譯惡意合約，可以得知惡意合約的initialize()方法會將約116億枚TSD鑄造給攻擊者的另外一個地址0x2637d9055299651de5b705288e3525918a73567f。圖5：代理合約合約在升級代幣實現合約的時候會同時調用initialize()方法

圖6：反編譯惡意代幣實現合約中initialize()方法向攻擊者地址鑄造代幣

⑤?當以上攻擊步驟完成后，攻擊者將所得TSD代幣轉換成BUSD，獲利離場。圖7：攻擊者將116億TSD代幣通過PancakeSwap交易為BUSD

智能合約或Dapp的漏洞。攻擊者通過對DAO機制的了解，攻擊者低價持續的購入TSD，利用項目投資者由于已經無法從項目中獲利后紛紛解綁(unbond)所持代幣之后無法再對提案進行投票的機制，并考慮到項目方擁有非常低的投票權比例，從而以絕對優勢"綁架"了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的，但是整個實施過程中，DAO機制是完成該次攻擊的主要原因。CertiK安全技術團隊建議：從DAO機制出發，項目方應擁有能夠保證提案治理不被"綁架"的投票權，才能夠避免此次攻擊事件再次發生。

Tags：CERCERETSDLARcere幣怎么買cere幣合約地址RATSDAO幣Pillar

火必下載