安全机构CertiK发布《不借助漏洞的攻击?TrueSeigniorageDollar攻击事件分析》表示,稳定币项目TrueSeigniorageDollar攻击事件中,攻击者利用了去中心化组织DAO的机制原理,完成了一次不借助“漏洞”的攻击。
安全机构:Fuck BNB疑似为貔貅盘Token,请注意相关风险:金色财经报道,12月2日,Ankr协议遭到攻击,攻击者创建Fuck BNB Token。据安全机构Go+Labs报告,该Token疑似为貔貅盘Token。请用户注意相关风险。[2022/12/2 21:18:01]
攻击者通过对DAO机制了解到,投资者从项目中获利纷纷解绑unbond所持代币之后无法再对提案进行投票,攻击者利用了这一机制,低价持续的购入TSD,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势'绑架'了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。
安全机构:Ronin攻击者已累计将13100枚ETH转移到Tornado.Cash:金色财经报道,据安全机构派盾(PeckShield)统计显示,截至2022年4月9日17时,Ronin攻击者地址已累计将13100枚ETH(约4200万美元)转移到Tornado.Cash,钱包中还持有159710枚ETH(约5.12亿美元)。[2022/4/9 14:15:04]
CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被“绑架”的投票权,才能够避免此次攻击事件再次发生。
V神:PoS是比PoW优越的区块链安全机制有三个关键原因:V神发布《为什么进行PoS》文章表示,与PoW相比,PoS是一种优越的区块链安全机制有三个关键原因。PoS以相同的成本提供更高的安全性;PoS很容易从攻击中恢复;PoS比ASIC更去中心化。
PoW有两个主要的真正优势,但V神认为这些优势相当有限:PoS更像是一个“封闭系统”,从长远来看会导致更高的财富集中度;PoS需要“弱主观性”,PoW不需要。[2020/11/6 11:52:37]
昨日消息,跨链稳定币TSD遭恶意攻击,攻击者铸造118亿枚TSD代币并已全部出售。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。