PANews 3月16日消息,安全機構CertiK發布《不借助漏洞的攻擊? True Seigniorage Dollar攻擊事件分析》表示,穩定幣項目True Seigniorage Dollar攻擊事件中,攻擊者利用了去中心化組織DAO的機制原理,完成了一次不借助“漏洞”的攻擊。

攻擊者通過對DAO機制了解到,投資者從項目中獲利紛紛解綁unbond所持代幣之後無法再對提案進行投票,攻擊者利用了這一機制,低價持續的購入TSD,並考慮到項目方擁有非常低的投票權比例,從而以絕對優勢'綁架'了2號提案的治理結果, 從而保證其惡意提案被通過。雖然整個攻擊最後是以植入後門的惡意合約完成的,但是整個實施過程中,DAO機制是完成該次攻擊的主要原因。

CertiK安全技術團隊建議:從DAO機制出發,項目方應擁有能夠保證提案治理不被“綁架”的投票權,才能夠避免此次攻擊事件再次發生。

昨日消息,跨鏈穩定幣TSD遭惡意攻擊,攻擊者鑄造118億枚TSD代幣並已全部出售。