[慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理]金色财经报道,SlowMist发布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻击,利用者通过执行恶意提案控制了Tornado.Cash的治理。5月13日,利用者发起了20提案,并在提案中说明20提案是对16提案的补充,具有相同的执行逻辑。但实际上,提案合约多了一个自毁逻辑,其创建者是通过create2创建的,具有自毁功能,所以在与提案合约自毁后,利用者仍可以部署不同的以与以前相同的方式将字节码发送到相同的地址。不幸的是,社区没有看到拟议合约中的犯规行为,许多用户投票支持该提案。
在5月18日,利用者通过创建具有多个交易的新地址,反复将0代币锁定在治理中。利用提案合约可以销毁并重新部署新逻辑的特性,利用者在5月20日7:18(UTC)销毁了提案执行合约,并在同一地址部署了一个恶意合约,其逻辑是修改用户在治理中锁定的代币数量。
攻击者修改完提案合约后,于5月20日7:25(UTC)执行恶意提案合约。该提案的执行是通过 Delegatecall 执行的,因此,该提案的执行导致治理合约中由开发者控制的地址的代币锁定量被修改为 10,000。提案执行完成后,攻击者从治理库中解锁了TORN代币。金库中的TORN代币储备已经耗尽,同时利用者控制了治理。
跨链流动性聚合器Router Protocol已集成Scroll测试网:6月27日消息,跨链流动性聚合器Router Protocol已集成Layer2解决方案Scroll测试网,支持开发人员构建IDApp,以扩展到Scroll,同时Scroll内的项目也可以通过Router Protocol访问多个区块链网络。[2023/6/27 22:01:55]
跨链桥Across Protocol公布空投提案,计划发放1000万枚ACX:金色财经消息,跨链桥Across Protocol在社群公布其ACX空投提案初稿。据该提案内容显示,本次空投计划总量为1000万枚(占总供应量的10%),
其中:20%将发放给在3月11日前加入Discord并拥有联合创始人身份的社群成员;
50%将发放给在Token公布前投入资产的LP和为AcrossProtocol推荐新用户的成员;
10%将发放给在3月11日前使用该协议桥接资产的早期用户;
20%将发放给AcrossProtocol的重要早期贡献者。该提案将在社群进行4天公示,并进行为期3天的投票环节,在赞成票多于100票的情况下满足多于反对票的条件视为通过。[2022/3/19 14:06:04]
观点:投资者对MicroStrategy利用可转换票据购买BTC不感兴趣:12月9日,Skew数据显示,MicroStrategy昨日收盘下跌14%,成交量几乎创下纪录。对此,Skew评论称,可以肯定地说,一些投资者对可转换票据的想法并不感兴趣。12月8日消息,MicroStrategy表示,计划通过可转换票据筹集4亿美元,为配置更多比特币提供资金。[2020/12/9 14:41:39]
郑重声明: 慢雾:利用者通过执行恶意提案控制了Tornado.Cash的治理版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。