GHST:安全機構：DAO機制是穩定幣項目TSD被攻擊的主要原因_BullBear AI

安全機構CertiK發布《不借助漏洞的攻擊？TrueSeigniorageDollar攻擊事件分析》表示，穩定幣項目TrueSeigniorageDollar攻擊事件中，攻擊者利用了去中心化組織DAO的機制原理，完成了一次不借助“漏洞”的攻擊。

安全機構：0VIX 被攻擊的根本原因是通縮代幣的價格計算存在缺陷:金色財經報道，安全機構BlockSec 發推稱，Polygon 生態項目 0VIX Protocol 被黑客攻擊的根本原因是通縮代幣的價格計算存在缺陷。具體來說，vGHST 是 GHST 的權益代幣，借貸平臺為 vGHST 提供了一個市場（ovGHST），ovGHST 價格預言機取決于 vGHST 到 GHST 的轉換率。攻擊者首先在合約 0x49c6 中借入大量 vGHST 以提高相應的借入金額。之后，他轉了一大筆錢給 vGHST 合約。這會影響從 vGHST 到 GHST 的轉化率。因此，合約 0x49c6 變得資不抵債，攻擊者通過清算該合約獲利。[2023/4/28 14:33:36]

攻擊者通過對DAO機制了解到，投資者從項目中獲利紛紛解綁unbond所持代幣之后無法再對提案進行投票，攻擊者利用了這一機制，低價持續的購入TSD，并考慮到項目方擁有非常低的投票權比例，從而以絕對優勢'綁架'了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的，但是整個實施過程中，DAO機制是完成該次攻擊的主要原因。

安全機構：初步分析顯示Beanstalk Farms損失約為1.82億美元:金色財經消息，安全機構派盾在推特上表示，其初步分析顯示，Beanstalk Farms的損失約為1.82億美元，包括79,238,241 BEAN3CRV-f、1,637,956 BEANLUSD-f、36,084,584 BEAN和0.54 UNI-V2_WETH_BEAN。

此前消息，算法穩定幣項目Beanstalk Farms遭黑客攻擊，黑客獲利超過8000萬美元（協議損失可能更多），包括24830枚ETH和3600萬枚BEAN。[2022/4/18 14:30:00]

CertiK安全技術團隊建議：從DAO機制出發，項目方應擁有能夠保證提案治理不被“綁架”的投票權，才能夠避免此次攻擊事件再次發生。

動態 | 法國網絡安全機構向Ledger Nano S硬件錢包授予安全證書:據Cointelegraph消息，3月18日，法國國家網絡安全機構ANSSI向法國加密硬件錢包公司Ledger的Ledger Nano S頒發了一級安全證書（CPSN）。據悉，ANSSI自2018年6月1日開始，一共評估了261種產品，其中有122種通過了認證。評估范圍涵蓋“防火墻、身份識別、身份驗證和訪問、安全通信以及植入軟件”。[2019/3/18]

昨日消息，跨鏈穩定幣TSD遭惡意攻擊，攻擊者鑄造118億枚TSD代幣并已全部出售。

Tags：GHSTHSTBEAANSHighstreetETHSTK價格BullBear AIData Transaction

火必APP