这种攻击属于治理攻击，利用了代币合约的治理机制来篡改合约的权限，从而获取非法的控制权。

2.从下往上依次涉及的步骤是：

- 发起提案 

- 投票 

- 进入时间锁定队列 

- 在执行提案之前等待 172,800 秒 

- 将自己设置为项目中所有代币的代理合约管理员（setpendingadmin） 

- 最后调用 accept

Numen Cyber 是链上威胁检测与防御的先驱，团队成员拥有在亚马逊、华为、百度、奇虎360等众多知名大厂与 OKlink，知道创宇，成都链安等知名 Web3 主体安全岗位从业经历。

拥有 Web2+Web3 多重安全技能储备的 Numen Cyber 旗下拥有 ImmunX 和 Leukocyte 两款安全产品，分别可在应用层和物理层为 Web3 项目提供保护。其中 ImmunX 包含安全策略开放市场和合约防火墙等独创功能，可以为 Web3 生态提供一站式全方位的保护；Leukocyte 则是保护服务器安全，实时检测黑客针对服务器的各种攻击并自动阻断、报警。

目前 Numen Cyber 的合作伙伴包括不限于 Binance，Sui，Cobo，BitForex，ChainUp，Suiet 等，也包括新加坡金融管理局、新加坡国立大学、中国移动，以及阿里云、腾讯云、华为云、亚马逊、微软等。