CUP:安全機構：DAO機制是穩定幣項目TSD被攻擊的主要原因

安全機構CertiK發布《不借助漏洞的攻擊？TrueSeigniorageDollar攻擊事件分析》表示，穩定幣項目TrueSeigniorageDollar攻擊事件中，攻擊者利用了去中心化組織DAO的機制原理，完成了一次不借助“漏洞”的攻擊。

安全機構OpenZeppelin宣布已支持以太坊Layer 2網絡BASE:4月19日消息，據官方消息，安全機構 OpenZeppelin 宣布其智能合約自動化平臺 Defender 已支持以太坊 Layer 2 網絡 BASE。[2023/4/19 14:14:22]

攻擊者通過對DAO機制了解到，投資者從項目中獲利紛紛解綁unbond所持代幣之后無法再對提案進行投票，攻擊者利用了這一機制，低價持續的購入TSD，并考慮到項目方擁有非常低的投票權比例，從而以絕對優勢'綁架'了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的，但是整個實施過程中，DAO機制是完成該次攻擊的主要原因。

安全機構：Cronos上Crolend項目疑似rugpull，網站已關閉:12月2日消息，區塊鏈安全機構PeckShield Alert發推表示，區塊鏈平臺Cronos上Crolend項目疑似rugpull，Crolend_io已經刪除其社交賬戶/群組，并且網站已關閉。被盜資金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]

CertiK安全技術團隊建議：從DAO機制出發，項目方應擁有能夠保證提案治理不被“綁架”的投票權，才能夠避免此次攻擊事件再次發生。

安全機構：BSC鏈上Cupid代幣合約遭受閃電貸攻擊分析:8月31日消息，據Beosin EagleEye平臺監測顯示，BSC鏈上Cupid代幣合約遭受閃電貸攻擊，Beosin安全團隊分析發現，Cupid合約0x40c994299fb4449ddf471d0634738ea79c734919有一個獎勵的邏輯漏洞，擁有USDT/VENUS的LP代幣可以得到Cupid代幣，攻擊者利用閃電貸貸出USDT，購買VENUS代幣，抵押后得到LP代幣，把LP發到多個地址后通過調用被攻擊合約的0xe98bfe1e()函數claim得到Cupid代幣，獲得Cupid代幣后拋售獲利78,623 USDT。[2022/8/31 13:00:41]

昨日消息，跨鏈穩定幣TSD遭惡意攻擊，攻擊者鑄造118億枚TSD代幣并已全部出售。

Tags：PIDUPICUPCROSpider ManSafeJupiterWorld Cup WillieCrown Sovereign

以太坊價格