以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 區塊鏈 > Info

慢霧:利用者通過執行惡意提案控制了Tornado.Cash的治理

Author:

Block

Time:2023/5/21 15:17:00

金色財經報道,SlowMist發布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻擊,利用者通過執行惡意提案控制了Tornado.Cash的治理。5月13日,利用者發起了20提案,并在提案中說明20提案是對16提案的補充,具有相同的執行邏輯。但實際上,提案合約多了一個自毀邏輯,其創建者是通過create2創建的,具有自毀功能,所以在與提案合約自毀后,利用者仍可以部署不同的以與以前相同的方式將字節碼發送到相同的地址。不幸的是,社區沒有看到擬議合約中的犯規行為,許多用戶投票支持該提案。

在5月18日,利用者通過創建具有多個交易的新地址,反復將0代幣鎖定在治理中。利用提案合約可以銷毀并重新部署新邏輯的特性,利用者在5月20日7:18(UTC)銷毀了提案執行合約,并在同一地址部署了一個惡意合約,其邏輯是修改用戶在治理中鎖定的代幣數量。

攻擊者修改完提案合約后,于5月20日7:25(UTC)執行惡意提案合約。該提案的執行是通過 Delegatecall 執行的,因此,該提案的執行導致治理合約中由開發者控制的地址的代幣鎖定量被修改為 10,000。提案執行完成后,攻擊者從治理庫中解鎖了TORN代幣。金庫中的TORN代幣儲備已經耗盡,同時利用者控制了治理。

慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

慢霧:V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息,據慢霧監測顯示,以太坊創始人Vitalik Buterin地址(0xe692開頭)近日在Uniswap V3上分三筆將3000枚以太坊(約400萬美元)兌換成了USDC。[2022/11/14 13:03:22]

動態 | 慢霧:9 月共發生 12 起較典型的安全事件,供應鏈攻擊趨勢愈發明顯:過去的 9 月區塊鏈生態共發生 12 起較典型的安全事件,包括:EOSPlay 遭受新型隨機數攻擊、資金盤項目 FairWin 智能合約權限管理缺陷、EOS 黑名單賬號 craigspys211 利用新晉 BP 黑名單缺陷轉移走 19.999 萬枚 EOS 等典型安全事件。此外,慢霧區塊鏈威脅情報(BTI)系統監測發現,針對區塊鏈生態的供應鏈攻擊越來越多,形如:去年 11 月慢霧披露的污染 NPM 模塊 EventStream、今年 7 月披露的對數字貨幣錢包 Agama 構建鏈的攻擊、今年 8 月披露的針對數字貨幣行情/導航站的 URL 劫持攻擊,還有 9 月慢霧披露的針對交易所使用的第三方統計、客服 js 的惡意代碼植入,進行實施盜幣攻擊。[2019/10/1]

BitMEX宣布上線RNDRUSD本位永續合約

金色財經報道,加密貨幣交易平臺BitMEX宣布上線RNDRUSD本位永續合約,杠桿高達50倍.

Block Chain:2023/5/23 15:20:26
韓國加密交易所Coinone涉嫌受賄上幣的代幣至少有46種

5月22日消息,2019年12月至去年11月,韓國加密交易所Coinone高管和工作人員涉嫌受賄上幣的代幣至少有46種,截止3月1日的數據,這相對于該交易所所有上市幣種的四份之一.

Block Chain:2023/5/22 15:18:43
MakerDAO社區通過批準GNO為Spark Protocol抵押資產的民意投票

5月21日消息,MakerDAO 社區通過批準 GNO 為 Spark Protocol 抵押資產的民意投票,之后會提交執行投票.

Block Chain:2023/5/21 15:17:08
Upstream Data就廢氣開采專利起訴 Crusoe Energy

金色財經報道,根據法庭文件,總部位于加拿大的天然氣比特幣 ( BTC ) 礦企 Upstream Data 已就專利侵權問題起訴同行 Crusoe Energy.

Block Chain:2023/5/24 15:21:50
Terra Grant Foundation計劃為Terra Classic尋求外部資金

5月19日消息,Terra Grant Foundation(TGF)網站顯示,Terra 核心開發者 Edward Kim 表示.

Block Chain:2023/5/19 15:14:07
Ledger聯創反駁Charles Hoskinson:開源固件錢包安全性較低

5月20日消息,Ledger聯合創始人Eric Larchevêque澄清說,最新的Recover固件更新中沒有“后門”.

Block Chain:2023/5/20 15:15:49
Bakkt首席產品官:加密貨幣的國際監管環境正在改善

金色財經報道,數字資產平臺Bakkt首席產品官Dan O'Prey在比特幣2023的大會上表示,加密貨幣的國際監管環境正在改善,該公司正著眼于在非洲大陸的零售擴張。美國對加密貨幣的監管總體上缺乏明確性一直是比特幣采用...

Block Chain:2023/5/22 15:17:33
路透社:Binance被指控將客戶資金與公司收入混合使用,但沒有發現客戶資金丟失或被盜

金色財經報道,據路透社周二報道,三名未具名消息人士稱,加密貨幣交易所Binance被指控違反美國金融法規,將客戶資金與自己的公司收入混合使用。據報道,這一違規行為發生在 2020 年和 2021 年.

Block Chain:2023/5/24 15:21:35
杭州Web3 Hub于5月20日揭牌成立

金色財經報道,為更好落實《浙江省元宇宙產業發展行動計劃(2023—2025年)》,重塑杭州數字經濟第一城,加快推動元宇宙技術創新,由杭州上城區委、上城區人民政府主辦的上城區元宇宙產業發展論壇于5月20日舉辦,論壇上杭...

Block Chain:2023/5/20 15:15:59
Glassnode首席分析師:比特幣賣方風險比率接近歷史最低點,大行情或即將到來

5 月 24 日,據 Glassnode 數據顯示,當前比特幣賣方風險比率接近歷史最低點.

Block Chain:2023/5/24 15:22:29
Ripple任命Nielsen前CFO Warren Jenson為董事會成員

金色財經報道,區塊鏈公司Ripple周五宣布,任命市場研究公司尼爾森(Nielsen)前首席財務官Warren Jenson為董事會成員.

Block Chain:2023/5/20 15:14:39
Horizen網絡預計將于6月7日進行節點升級

5月19日消息,開發人員本周早些時候在GitHub上證實,Horizen網絡預計將于6月7日進行節點升級。 根據Messari的數據,硬分叉已經安排在Horizen主網區塊高度1,363,115(預計UTC時間202...

Block Chain:2023/5/19 15:14:21
ads