[DAO基础设施Idavoll Network推出百万美元Open Grant计划]波卡生态DAO基础设施Idavoll Network在推特上宣布推出百万美元的Open Grant计划,将向基于波卡生态的DAO项目提供等值的IDV代币作为奖励。 GnosisDAO:向GNO持有者分发约900万枚SAFE提案已获通过:10月24日消息,GnosisDAO在Snapshot上发布的GIP-64社区提案已获通过。截止2023年2月15日,将向GNO Token三类持有者,包含:1、在以太坊主网或 Gnosis 链上智能合约中质押 GNO Token 者;2、质押GNO Token的个人用户;3、Cruve GNO:sGNO 19池参与者,分发共计约900万枚数字资产管理平台Safe(原Gnosis Safe)原生Token SAFE。
此外,GnosisDAO在未来4年内将线性解锁1.5亿枚SAFE份额,其中将至多向GNO四类质押者分发共计1亿枚SAFE(包括上述900万枚)。[2022/10/24 16:37:07]
ConstitutionDAO计划永久放弃多重签名的访问权限:12月15日,去中心化自治组织ConstitutionDAO宣布将永久放弃ConstitutionDAO所有权。
ConstitutionDAO多重签名将执行Juicebox智能合约的“放弃所有权”(renounceOwnership),从而永久销毁多重签名的访问权限。在放弃所有权后,ConstitutionDAO核心团队和多重签名者将不能再以任何方式对合约拥有任何权力或控制权。这意味着Juicebox中的资金和代币将无限期地保留在那里,永远无法被操纵。
ConstitutionDAO将在美国东部标准时间2021年12月17日星期五20时至12月20日期间“放弃所有权”。并将于美国东部时间2021年12月21日20时之前关闭Discord服务器。后续将针对本次事件发出正式公告。[2021/12/15 7:40:47]
DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金:据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。[2021/9/4 22:59:35]
郑重声明: DAO基础设施Idavoll Network推出百万美元Open Grant计划版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。