CRO:安全机构：DAO机制是稳定币项目TSD被攻击的主要原因_poseidon

安全机构CertiK发布《不借助漏洞的攻击？TrueSeigniorageDollar攻击事件分析》表示，稳定币项目TrueSeigniorageDollar攻击事件中，攻击者利用了去中心化组织DAO的机制原理，完成了一次不借助“漏洞”的攻击。

Web3安全机构Wallet Guard完成pre-seed轮融资，Ethereal Ventures领投:4月17日消息，据官方消息，Web3安全机构Wallet Guard完成pre-seed轮融资，此轮融资由Ethereal Ventures领投，Consen Sys和IOSG Ventures参投，此外，来自Chainlink的Ben Chan和来自Phantom的Dave Pazdan等Web3领域著名天使投资人也参与了此轮投资。Wallet Guard旨在让所有用户都能获得安全保障，其同名产品可通过交易模拟和签名审核保证用户安全地进行交易，并主动检测常见形式的网络钓鱼，以保证用户资金安全。[2023/4/17 14:07:50]

攻击者通过对DAO机制了解到，投资者从项目中获利纷纷解绑unbond所持代币之后无法再对提案进行投票，攻击者利用了这一机制，低价持续的购入TSD，并考虑到项目方拥有非常低的投票权比例，从而以绝对优势'绑架'了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的，但是整个实施过程中，DAO机制是完成该次攻击的主要原因。

安全机构：AES项目遭受攻击，攻击者获利约61,608美元:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示， AES项目遭受攻击，Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数，该函数可以强制平衡pair的供应量，将多余资金发送给指定地址，而攻击者在本次攻击过程中，首先向pair里面直接转入了部分AES代币，导致供应量不平衡，从而攻击者调用skim函数时，会将多余的这部分代币转到攻击者指定地址，而攻击者在此处指定了pair合约为接收地址，使得多余的AES又发送到了pair合约，导致强制平衡之后pair合约依然处于不平衡状态，攻击者便可重复调用强制平衡函数。另外一点，当调用AES代币合约的transfer函数时，若发送者为合约设置的pair合约时，会将一部分AES销毁掉（相当于通缩代币），攻击者经过反复的强制平衡操作，将pair里面的AES销毁得非常少，导致攻击者利用少量AES兑换了大量的USDT。

目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ，约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]

CertiK安全技术团队建议：从DAO机制出发，项目方应拥有能够保证提案治理不被“绑架”的投票权，才能够避免此次攻击事件再次发生。

安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗，目前已修复:4月14日消息，网络安全软件公司Check Point的研究部门表示，它发现了NFT市场Rarible中的一个漏洞，该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。

Check Point在4月5日立即通知了Rarible，NFT市场Rarible承认并修复了安全漏洞。（Cointelegraph）[2022/4/14 14:24:35]

昨日消息，跨链稳定币TSD遭恶意攻击，攻击者铸造118亿枚TSD代币并已全部出售。

标签：CRORONTSDSEICROX币tronlink钱包如何导入资产RATSDAO币poseidon

KuCoin热门资讯