menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

慢霧:利用者通過執行惡意提案控制了Tornado.Cash的治理

金色財經 2023-05-21 21:00


金色財經報導,SlowMist發布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻擊,利用者通過執行惡意提案控制了Tornado.Cash的治理。5月13日,利用者發起了20提案,並在提案中說明20提案是對16提案的補充,具有相同的執行邏輯。但實際上,提案合約多了一個自毀邏輯,其創建者是通過create2創建的,具有自毀功能,所以在與提案合約自毀後,利用者仍可以部署不同的以與以前相同的方式將字節碼發送到相同的地址。不幸的是,社區沒有看到擬議合約中的犯規行為,許多用戶投票支持該提案。 在5月18日,利用者通過創建具有多個交易的新地址,反覆將0代幣鎖定在治理中。利用提案合約可以銷毀並重新部署新邏輯的特性,利用者在5月20日7:18(UTC)銷毀了提案執行合約,並在同一地址部署了一個惡意合約,其邏輯是修改用戶在治理中鎖定的代幣數量。 攻擊者修改完提案合約後,於5月20日7:25(UTC)執行惡意提案合約。該提案的執行是通過 Delegatecall 執行的,因此,該提案的執行導致治理合約中由開發者控制的地址的代幣鎖定量被修改為 10,000。提案執行完成後,攻擊者從治理庫中解鎖了TORN代幣。金庫中的TORN代幣儲備已經耗盡,同時利用者控制了治理。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty