安全機構CertiK發布《不借助漏洞的攻擊?TrueSeigniorageDollar攻擊事件分析》表示,穩定幣項目TrueSeigniorageDollar攻擊事件中,攻擊者利用了去中心化組織DAO的機制原理,完成了一次不借助“漏洞”的攻擊。
安全機構:0VIX 被攻擊的根本原因是通縮代幣的價格計算存在缺陷:金色財經報道,安全機構BlockSec 發推稱,Polygon 生態項目 0VIX Protocol 被黑客攻擊的根本原因是通縮代幣的價格計算存在缺陷。具體來說,vGHST 是 GHST 的權益代幣,借貸平臺為 vGHST 提供了一個市場(ovGHST),ovGHST 價格預言機取決于 vGHST 到 GHST 的轉換率。攻擊者首先在合約 0x49c6 中借入大量 vGHST 以提高相應的借入金額。之后,他轉了一大筆錢給 vGHST 合約。這會影響從 vGHST 到 GHST 的轉化率。因此,合約 0x49c6 變得資不抵債,攻擊者通過清算該合約獲利。[2023/4/28 14:33:36]
攻擊者通過對DAO機制了解到,投資者從項目中獲利紛紛解綁unbond所持代幣之后無法再對提案進行投票,攻擊者利用了這一機制,低價持續的購入TSD,并考慮到項目方擁有非常低的投票權比例,從而以絕對優勢'綁架'了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的,但是整個實施過程中,DAO機制是完成該次攻擊的主要原因。
安全機構:黑客攻擊EthereumPow鏈獲利200 ETHW:9月18日消息,安全機構BlockSec表示,檢測到攻擊者正在EthereumPow重放PoS鏈的消息,該漏洞的根本原因是網橋未正確驗證跨鏈消息的實際chainid。攻擊者首先通過Gnosis鏈的omni橋轉移了200 WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200 ETHW。結果,部署在PoW鏈上的鏈合約的余額將被耗盡。[2022/9/18 7:04:23]
CertiK安全技術團隊建議:從DAO機制出發,項目方應擁有能夠保證提案治理不被“綁架”的投票權,才能夠避免此次攻擊事件再次發生。
動態 | 韓國互聯網安全機構預計2020年將出現更多針對交易所的攻擊:韓國信息安全局(KISA)以及由韓國頂級反病軟件和安全服務提供商組成的聯盟“網絡威脅情報網絡(Cyber Threat Intelligence Network)”上周表示,預計在2020年將出現更多針對加密貨幣交易所的攻擊。(Decrypt)[2019/12/11]
昨日消息,跨鏈穩定幣TSD遭惡意攻擊,攻擊者鑄造118億枚TSD代幣并已全部出售。
美國SEC新任主席GaryGensler周五在CNBC的“SquawkBox”節目上表示,他看到了比特幣對交易員的吸引力,但需要進行監管,以防止欺詐和其他問題.
1900/1/1 0:00:00基于Polkadot的去中心化生態系統GenesisShards宣布融資270萬美元,投資方包括3Commas、OKEx旗下BlockDreamFund、LDCapital、SparkDigit.
1900/1/1 0:00:00以太坊創始人VitalikButerin將出鏡的一部以太坊的紀錄片“Ethereum:TheInfiniteGarden”在3天的時間內超額募資1035.96枚ETH.
1900/1/1 0:00:00DeFi聚合平臺Instadapp宣布其治理代幣INST已部署至以太坊主網,INST代幣創世時流通1億枚,采用Compound的治理標準。目前,Instadapp的鎖倉量已經達到10億美元.
1900/1/1 0:00:00據BitcoinMagazine報道,非營利組織“水慈善”宣布了其比特幣水信托計劃,旨在籌集100枚比特幣,以推動其持續幫助發展中國家人民獲取安全飲用水的目標.
1900/1/1 0:00:00RNDR渲染網絡官方在推特宣布,將為國際頂級藝術博覽會——弗里茲藝博會的洛杉磯弗里茲線上展廳提供技術支持,并將為該展廳數字藝術展區中5位參展藝術家的作品在RNDR網絡上鑄造成NFT出售.
1900/1/1 0:00:00