[DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金]据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。
相关快讯:
Layer2 DAO基础协议Metis宣布与孵化器平台InnMind达成战略合作:美东时间6月7日,Layer 2 基础协议Metis宣布与孵化器平台InnMind 达成战略合作伙伴关系,并将合力推动Metis接下来的加速器计划, Metis 有完全兼容Etalum(Evm)的特性,能够几秒钟即可将项目从以太坊迁移到Metis Layer2,且不需要有任何额外费用产生。
InnMind 擅长将初创公司与风险投资公司联系起来,帮助 Metis 面向广大投资用户筹集私人资金以支持其未来的加速器计划,该计划将为其他顶级区块链初创公司提供强大的Layer2平台、技术力量和筹款能力,以增强其运营。
Metis是Layer2 DAO基础协议,用于DAC(去中心化的自组织公司)的创建、管理和发展。Metis通过其DAC框架,在高性能、高扩展性、低成本的Layer2之上支撑区中心化应用和经济体的运行。[6/8/2021 2:12:59 PM]
CryptoPhd DAO报名竞选ZT DAO去中心化社区组织:据官方消息, ZT基金会已经推出ZT DAO去中心化社区组织,并于6月1日至6月30日期间启动报名竞选。此次活动吸引了圈内众多区块链社区和区块链爱好者参与,如CryptoPhd DAO已经成功报名,且锁仓5万枚ZTB。
ZT DAO是由区块链行业的人士和区块链爱好者共同组建的区块链社区,隶属于ZT基金会的去中心化社区组织,旨在以区块链技术为应用底层,丰富和完善ZT生态。同时ZT基金会将拿出1000万枚ZTB用于奖励所有ZT DAO的参与者和贡献者。[6/3/2021 11:50:00 AM]
Makerdao官方:DAI供应量已超6亿枚:Makerdao官方发布微博称,稳定币DAI的供应量已经超过6亿枚。[9/16/2020 12:00:00 AM]
郑重声明: DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。