CER:CertiK：不借助漏洞的攻擊？True Seigniorage Dollar攻擊事件分析_certik幣價

北京時間3月14日，CertiK安全技術團隊發現DeFi穩定幣項目TrueSeigniorageDollar發生新型攻擊事件，總損失高達約1.66萬美金。此次攻擊事件中攻擊者利用了去中心化組織(DAO)的機制原理，完成了一次不借助"漏洞"的攻擊。技術分析

整個攻擊流程如下：①攻擊者(地址:0x50f753c5932b18e9ca28362cf0df725142fa6376)通過低價收購大量TrueSeigniorageDollar項目代幣TSD，然后利用大量的投票權，強行通過2號提案。

Multicoin升任Spencer Applebaum和Shayon Sengupta為投資合伙人:金色財經報道，Multicoin官網宣布，投資團隊中任期最長的兩位成員Spencer Applebaum和Shayon Sengupta已晉升為投資合伙人。[2023/3/10 12:53:22]

圖1：TSD項目2號提案的目標(惡意)代幣實現合約以及提案人信息②在2號提案中，攻擊者提議并通過了將位于0xfc022cda7250240916abaa935a4c589a1f150fdd地址的代理合約指向的實際TSD代幣合約地址，改為攻擊者通過另外地址0x2637d9055299651de5b705288e3525918a73567f部署的惡意代幣實現合約。惡意代幣實現合約地址：0x26888ff41d05ed753ea6443b02ada82031d3b9fb

PantySwap官方稱CertiK未經證實，遷移所有者疑為死地址:官方消息，對于安全公司CertiK稱，PantySwap項目存在高風險，所有者（不是TimeLock）可以利用MasterChef的遷移功能來耗盡所有LP代幣，有跑路風險，警告不要參與。PantySwap轉發回復表示，正在與CertiK聯系解決這個問題，因為他們在這里談論“客觀審查”，而甚至是未經證實，并質疑其分享“未經證實”的說法。此外，多名網友回復稱遷移所有者是一個死地址，PantySwap對該說法進行了轉發。[2021/6/7 23:17:32]

mStable：mUSD已被列入Balancer Labs白名單:穩定幣聚合協議mStable發推稱，mUSD已被列入Balancer Labs白名單，現在有資格獲得BAL獎勵。

此前消息，mStable發文介紹其協議代幣Meta（MTA），MTA主要有三個功能：1. 作為再擔保（保險）的最終來源；2. 協調mStable的去中心化治理；3. 激勵mStable的資產流動性、效用和社區治理。目前僅功能3可用，功能1和功能2將在協議第二階段啟用。首個MTA生態系統獎勵池已在Balancer上運行，通過向Balancer的mUSD/USDC流動池做貢獻，每周可獲得50000 MTA的份額，以及向該流動池支付的所有BAL獎勵。[2020/6/28]

圖2：代理合約指向的代幣實現合約通過2號提案被替換為惡意代幣實現合約

CertiK 基金會發出聲明：注意冒充 “CertiK” 及“CertiK基金會”等名義的不法分子:近日，我們發現有不法分子在網上冒充 “CertiK” 及“CertiK基金會”等名義利用代投等方式在中國境內公開募集資金。請大家注意，CertiK基金會不會以任何形式對中國公民進行公開募資。請大家務必擦亮雙眼、提高警惕，不給不法分子以可乘之機。任何消息以官網certik.org為準。CertiK 基金會將啟動法律調查程序，對不法分子追究其法律責任。[2018/6/8]

圖3：攻擊者利用所持地址之一建立惡意代幣實現合約③當2號提案被通過后，攻擊者利用地址0x50f753c5932b18e9ca28362cf0df725142fa6376，實施確定提案中包含的新代幣實現合約地址0x26888ff41d05ed753ea6443b02ada82031d3b9fb。

圖4：攻擊者利用所持地址之一確定2號提案，并向所持另一地址鑄造巨額TSD代幣④同時，位于0x26888ff41d05ed753ea6443b02ada82031d3b9fb地址的惡意合約中的initialize()方法也會在升級過程中被調用。通過反編譯惡意合約，可以得知惡意合約的initialize()方法會將約116億枚TSD鑄造給攻擊者的另外一個地址0x2637d9055299651de5b705288e3525918a73567f。

圖5：代理合約合約在升級代幣實現合約的時候會同時調用initialize()方法

圖6：反編譯惡意代幣實現合約中initialize()方法向攻擊者地址鑄造代幣⑤當以上攻擊步驟完成后，攻擊者將所得TSD代幣轉換成BUSD，獲利離場。

圖7：攻擊者將116億TSD代幣通過PancakeSwap交易為BUSD總結

此次攻擊完全沒有利用任何TSD項目智能合約或Dapp的漏洞。攻擊者通過對DAO機制的了解，攻擊者低價持續的購入TSD，利用項目投資者由于已經無法從項目中獲利后紛紛解綁(unbond)所持代幣之后無法再對提案進行投票的機制，并考慮到項目方擁有非常低的投票權比例，從而以絕對優勢"綁架"了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的，但是整個實施過程中，DAO機制是完成該次攻擊的主要原因。CertiK安全技術團隊建議：從DAO機制出發，項目方應擁有能夠保證提案治理不被"綁架"的投票權，才能夠避免此次攻擊事件再次發生。

Tags：CERERTCERTcertikDisbalancersupertxtokencertik幣價

幣贏