Primer post | ¿Ataques sin exploits? Análisis del evento de ataque True Seigniorage Dollar

Este artículo fue creado originalmente por CertiK y autorizado por Jinse Finance para su publicación.

El 14 de marzo, hora de Beijing, el equipo de tecnología de seguridad de CertiK descubrió un nuevo tipo de ataque al proyecto de moneda estable DeFi True Seigniorage Dollar, con una pérdida total de unos 16 600 dólares estadounidenses.

En este ataque, el atacante usó el principio del mecanismo de la organización descentralizada (DAO) para completar un ataque sin usar "vulnerabilidades".

Todo el proceso de ataque es el siguiente:

① Ataque

Dirección: 

0x50f753c5932b18e9ca28362cf0df725142fa6376

Al comprar una gran cantidad de tokens del proyecto True Seigniorage Dollar TSD a un precio bajo, y luego usar una gran cantidad de derechos de voto para aprobar por la fuerza la Propuesta 2.

LBank Blue Shell lanzará CSPR (Casper) a las 20:00 el 3 de mayo y abrirá el comercio de USDT: según el anuncio oficial, LBank Blue Shell lanzará CSPR (Casper) a las 20:00 el 3 de mayo, abrirá el comercio de USDT y abrirá recargar al mismo tiempo Según los datos, la red Casper es la primera cadena de bloques de prueba de participación en tiempo real basada en la especificación CasperCBC. Casper está diseñado para acelerar la adopción de la tecnología blockchain por parte de empresas y desarrolladores en la actualidad, al tiempo que garantiza su alto rendimiento en el futuro a medida que evolucionan las necesidades de los participantes de la red. [2021/5/3 21:19:51]

Figura 1: El contrato de implementación del token objetivo (malicioso) e información del proponente de la Propuesta 2 del proyecto TSD

Primera versión | Se establece oficialmente la base de práctica de seguridad de software y tecnología de cadena de bloques: Jinse Finance informó que hoy, China Soft Association Blockchain Branch, People's Public Security University y la Oficina de Seguridad Pública de la ciudad de Heze construyeron conjuntamente una base de práctica de seguridad de software y tecnología de cadena de bloques establecida oficialmente. Al mismo tiempo, Song Ailu, subsecretaria general de la rama de cadena de bloques de la Asociación de Software de China, fue contratada como experta especial en la base de prácticas de seguridad de software y tecnología de cadena de bloques.

La base de prácticas de seguridad de software y tecnología blockchain involucra principalmente las siguientes áreas: transacciones ilegales de moneda digital y lavado de dinero, esquemas piramidales de blockchain y fraude de telecomunicaciones, juegos de azar en línea, pago de cuatro partes, registro de marca fraudulento, etc., gobernanza social conjunta, seguridad urbana , tecnología de punta Los expertos de la industria en el campo cooperan con la Asociación de Policía.

Según informes públicos, los órganos de seguridad pública de la ciudad de Heze acaban de descifrar recientemente un gran caso de fraude en la red de telecomunicaciones, aplastaron a varias bandas fraudulentas sospechosas de usar préstamos en línea e invertir en "bitcoin", arrestaron a 83 sospechosos y confiscaron y congelaron el fondos involucrados en el caso de 27 millones de yuanes. [2020/7/21]

② En la Propuesta No. 2, el atacante propuso y pasó la dirección real del contrato de token TSD a la que apunta el contrato de proxy en la dirección 0xfc022cda7250240916abaa935a4c589a1f150fdd, y la cambió al contrato de token malicioso implementado por el atacante a través de otra dirección 0x2637d9055299651de5b70525968fa.352.

Primer lanzamiento | El informe financiero de Baidu refleja que la plataforma blockchain BaaS se ha convertido en un nuevo enfoque estratégico: Jinse Finance informó que el 28 de febrero de 2020, Baidu (código bursátil BAIDU) anunció su informe financiero, que describía por separado el progreso relacionado con blockchain BaaS Se espera que la plataforma blockchain basada en Baidu Smart Cloud se convierta en un nuevo motor de crecimiento en la dirección de la innovación tecnológica. En términos de servicios de IA, Baidu ha llegado a una cooperación con el Banco de Desarrollo de Shanghai Pudong para construir conjuntamente una alianza de cadena de bloques y realizar la verificación de información entre bancos en la plataforma Baidu Blockchain Service (BaaS). [2020/2/28]

Dirección del contrato de implementación del token malicioso:

0x26888ff41d05ed753ea6443b02ada82031d3b9fb

Primer lanzamiento | Exposición de rendimiento de Antminer S17 Uso de nueva tecnología de disipación de calor y esquema de personalización de optimización global: Jinjin Finance News, hace unos días, la próxima exposición de rendimiento de Antminer S17 de Bitmain. Según Moments, gerente de producto de Antminer S17, el nuevo producto adoptará una nueva generación de tecnología de disipación de calor y soluciones globales de optimización y personalización. Se entiende que la tecnología de disipación de calor puede referirse a la tecnología de empaque del chip, o puede ser el diseño de la estructura de disipación de calor de la máquina. En cuanto al plan de "optimización y personalización global" del producto S17, no se revelaron detalles. Hay voces que comentan que esto puede ser una preparación para la batalla decisiva de la temporada de lluvias. [2019/3/22]

Figura 2: El contrato de implementación de token señalado por el contrato de proxy se reemplaza por un contrato de implementación de token malicioso a través de la Propuesta 2

Figura 3: el atacante usa una de las direcciones retenidas para crear un token malicioso para implementar el contrato

③ Cuando se aprobó la Propuesta No. 2, el atacante utilizó la dirección 0x50f753c5932b18e9ca28362cf0df725142fa6376 para implementar el nuevo token incluido en la propuesta para implementar la dirección del contrato 0x26888ff41d05ed753ea6443b02ada82031d3b9fb.

Figura 4: el atacante usó una de las direcciones retenidas para determinar la Proposición 2 y acuñó una gran cantidad de tokens TSD en la otra dirección retenida

④ Al mismo tiempo, el método initialize() en el contrato malicioso ubicado en la dirección 0x26888ff41d05ed753ea6443b02ada82031d3b9fb también se llamará durante el proceso de actualización.

Al descompilar el contrato malicioso, podemos saber que el método initialize() del contrato malicioso acuñará unos 11.600 millones de TSD en otra dirección 0x2637d9055299651de5b705288e3525918a73567f del atacante.

Figura 5: El contrato de contrato de proxy llamará al método initialize() al mismo tiempo que actualiza el token para implementar el contrato

Figura 6: Descompilar tokens maliciosos para implementar el método initialize() en el contrato para acuñar tokens en la dirección del atacante

⑤ Cuando se completan los pasos de ataque anteriores, el atacante convierte los tokens TSD obtenidos en BUSD y sale del mercado con una ganancia.

Figura 7: El atacante intercambió 11.600 millones de tokens TSD por BUSD a través de PancakeSwap

El ataque no aprovechó ninguna vulnerabilidad en los contratos inteligentes o Dapps del proyecto TSD.

Según la comprensión del mecanismo DAO, el atacante continúa comprando TSD a precios bajos y utiliza el mecanismo de que los inversores del proyecto ya no pueden votar sobre las propuestas después de que desvinculen sus tokens porque ya no pueden beneficiarse del proyecto, y considerando que el partido del proyecto tiene una proporción muy baja de derechos de voto, "secuestró" los resultados de gobernanza de la Propuesta 2 con una ventaja absoluta, asegurando así que su propuesta maliciosa fuera aprobada.

Aunque finalmente todo el ataque se completó con un contrato malicioso implantado con una puerta trasera, el mecanismo DAO fue el principal motivo de la finalización del ataque durante todo el proceso de implementación.

El equipo de tecnología de seguridad de CertiK recomienda:

A partir del mecanismo DAO, la parte del proyecto debe tener los derechos de voto para garantizar que la gobernanza de la propuesta no sea "secuestrada", para evitar la recurrencia de este ataque.

Tags：

Precio de Bitcoin USD