#零x干货铺

#安全生产#著名的龙卷风协议Tornado Cash因为一次治理攻击被黑客控制了。
攻击过程:黑客创建了一个协议修改提案,提案在被投票时的代码看起来毫无问题,但是,投票通过后selfdestruct重部署成恶意代码(相同的bytecode,但由于initialization code就依赖于了外部合约/状态,悲剧发生)
攻击结果:黑客给了自己120万投票权,已经远多于70万真实投票,所以他有了100%的协议治理控制。他可以干什么?可以提取所有锁定的票数TORN、清空治理合约中的所有代币以及使路由器变成无用状态。虽然以太坊网络上的资金池资金无法被盗走,但是arbitrum nova.上的资金池属于治理控制,是黑客控制的。

我们需要做什么?
1.立即马上取出协议上的资产(如果你有的话)
2.如果一个部署的协议时候包括create2和selfdestructi这俩opcode,那么他就等同于一个可升级合约,所以评估风险时请把他当成一个无限制的可升级合约(高危)。

 

  • A+
所属分类:

发表评论 取消回复 您未登录,登录后才能评论,前往登录