[DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金]据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。
AzukiDAO多签管理人选举结束,Wesley、Christian及dingaling等人当选:7月7日消息,AzukiDAO多签管理人选举结束,NFT巨鲸dingaling、著名德扑牌手WesleyFei、加密基金NDV联合创始人、Azuki大户Christian以及BlockInfinity投资经理peas.eth当选。
此前报道,7月5日,曾宣布对Azuki创始人Zagabond发起诉讼的AzukiDAO将进行多签管理人选举,管理人将有权对国库中价值五百万美元的BEAN代币进行多签控制,国库中的BEAN将被用来奖励持有者、社区贡献者,并为DAO提供活动经费。[2023/7/7 22:24:39]
Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。
日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]
Layer2 DAO基础协议Metis宣布与孵化器平台InnMind达成战略合作:美东时间6月7日,Layer 2 基础协议Metis宣布与孵化器平台InnMind 达成战略合作伙伴关系,并将合力推动Metis接下来的加速器计划, Metis 有完全兼容Etalum(Evm)的特性,能够几秒钟即可将项目从以太坊迁移到Metis Layer2,且不需要有任何额外费用产生。
InnMind 擅长将初创公司与风险投资公司联系起来,帮助 Metis 面向广大投资用户筹集私??人资金以支持其未来的加速器计划,该计划将为其他顶级区块链初创公司提供强大的Layer2平台、技术力量和筹款能力,以增强其运营。
Metis是Layer2 DAO基础协议,用于DAC(去中心化的自组织公司)的创建、管理和发展。Metis通过其DAC框架,在高性能、高扩展性、低成本的Layer2之上支撑区中心化应用和经济体的运行。[2021/6/8 23:21:05]
郑重声明: DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。