安全機構：DAO機制是穩定幣項目TSD被攻擊的主要原因_GHST:TPOS

安全機構CertiK發布《不借助漏洞的攻擊？TrueSeigniorageDollar攻擊事件分析》表示，穩定幣項目TrueSeigniorageDollar攻擊事件中，攻擊者利用了去中心化組織DAO的機制原理，完成了一次不借助“漏洞”的攻擊。

安全機構：0VIX 被攻擊的根本原因是通縮代幣的價格計算存在缺陷:金色財經報道，安全機構BlockSec 發推稱，Polygon 生態項目 0VIX Protocol 被黑客攻擊的根本原因是通縮代幣的價格計算存在缺陷。具體來說，vGHST 是 GHST 的權益代幣，借貸平臺為 vGHST 提供了一個市場（ovGHST），ovGHST 價格預言機取決于 vGHST 到 GHST 的轉換率。攻擊者首先在合約 0x49c6 中借入大量 vGHST 以提高相應的借入金額。之后，他轉了一大筆錢給 vGHST 合約。這會影響從 vGHST 到 GHST 的轉化率。因此，合約 0x49c6 變得資不抵債，攻擊者通過清算該合約獲利。[2023/4/28 14:33:36]

攻擊者通過對DAO機制了解到，投資者從項目中獲利紛紛解綁unbond所持代幣之后無法再對提案進行投票，攻擊者利用了這一機制，低價持續的購入TSD，并考慮到項目方擁有非常低的投票權比例，從而以絕對優勢'綁架'了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的，但是整個實施過程中，DAO機制是完成該次攻擊的主要原因。

安全機構：初步分析顯示Beanstalk Farms損失約為1.82億美元:金色財經消息，安全機構派盾在推特上表示，其初步分析顯示，Beanstalk Farms的損失約為1.82億美元，包括79,238,241 BEAN3CRV-f、1,637,956 BEANLUSD-f、36,084,584 BEAN和0.54 UNI-V2_WETH_BEAN。

此前消息，算法穩定幣項目Beanstalk Farms遭黑客攻擊，黑客獲利超過8000萬美元（協議損失可能更多），包括24830枚ETH和3600萬枚BEAN。[2022/4/18 14:30:00]

CertiK安全技術團隊建議：從DAO機制出發，項目方應擁有能夠保證提案治理不被“綁架”的投票權，才能夠避免此次攻擊事件再次發生。

V神：PoS是比PoW優越的區塊鏈安全機制有三個關鍵原因:V神發布《為什么進行PoS》文章表示，與PoW相比，PoS是一種優越的區塊鏈安全機制有三個關鍵原因。PoS以相同的成本提供更高的安全性；PoS很容易從攻擊中恢復；PoS比ASIC更去中心化。

PoW有兩個主要的真正優勢，但V神認為這些優勢相當有限：PoS更像是一個“封閉系統”，從長遠來看會導致更高的財富集中度；PoS需要“弱主觀性”，PoW不需要。[2020/11/6 11:52:37]

昨日消息，跨鏈穩定幣TSD遭惡意攻擊，攻擊者鑄造118億枚TSD代幣并已全部出售。

Tags：GHSTHSTBEAPOShighstreet幣幣圈子hst幣下載ETCBEARTPOS

TRX