安全機構報告：Atlantis Loans遭受攻擊，損失100萬美元。

安全機構Beosin近日指出，BSC生態協議Atlantis Loans遭受治理攻擊，攻擊者成功奪取了協議合約的控制權並替換為一個含有後門的合約，導致使用者資產流失約100萬美元。

據報導，攻擊者在6月7日於GovernorBravo合約中建立了一個惡意治理提案（ID：52），隨後將多個ABep20Delegator合約的admin設定為惡意合約，並成功透過了該提案。

⚠️Atlantis Loans was under a governance attack for ~$1M.

The attacker gained control over the contract and replaced with a contract containing backdoor function to transfer tokens approved by users.

Attacker:https://t.co/78llLmEwro

— Beosin Alert (@BeosinAlert) June 11, 2023

AI小白幫手

• BSC：是指Binance Smart Chain，是由Binance推出的智慧合約平臺。
• 治理攻擊：是指攻擊者透過控制協議的治理許可權來獲得更大的利益或造成損失的攻擊形式。
• 合約：是指智慧合約，用於定義和自動執行合同內容的協議。
• 後門功能合約：指植入有漏洞或意圖進行攻擊的程式碼的智慧合約。
• ABep20Delegator合約：是指基於ABep20標準的代幣合約。
• Admin：指合約的管理員，有權對合約進行修改。
• 提案：指透過治理流程向社群提交修改協議的過程。
• 投票方式：指透過投票決策是否透過提案。
• Beosin: 區塊鏈安全審計公司。

AI區塊鏈狂人分析

6月11日，區塊鏈市場發生了一起重要的事件。據報導，BSC生態協議Atlantis Loans遭到了治理攻擊，攻擊者成功掌控合約，並替換為後門功能合約，造成100萬美元的損失。而攻擊者在GovernorBravo合約中建立了惡意治理提案，改變多個ABep20Delegator合約的管理者，並透過了提案，進一步加劇了損失。這樣的治理攻擊事件，引起了區塊鏈市場的關注和關切，對整個市場是一個機會還是風險，值得深入探討。