DAO:DAO Maker 被黑:攻击者获利 400 万美元

据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:

波卡跨链隐私中间件协议 Raze Network 与 DAO 基础设施 DoraFactory 达成合作:波卡跨链隐私中间件协议 Raze Network 与 DAO 基础设施 DoraFactory 达成合作,双方将在端对端匿名服务、全球区块链黑客松和 HackerLink 平台激励计划等方面展开深度合作。

Raze Network 作为去中心化隐私服务项目,也致力于打造 RAZE DAO 社区。

Dora Factory 是 Substrate 上的可编程 DAO 服务开放基础设施。[2021/4/13 20:14:41]

对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。

动态 | DASH推出投资基金“Dash Ventures”:据cryptoglobe报道,DASH的开发商宣布推出投资基金“Dash Ventures”。根据Dash Core Group首席执行官Ryan Taylor发布的官方博客文章,其合法名称是Dash Investment Foundation。该基金的管理人员将负责通过投资业务“加强Dash网络”。[2019/5/11]

2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。

动态 | 抵押在Maker DAO的ETH达到200万枚 价值约2.34亿美元:加密货币研究员Kevin Rooke近日发推称,自2018年11月以来,Maker在其平台上的销售额增长了28%,该抵押品用于创造和维持稳定币DAI的价格。虽然DAI与美元挂钩,但它没有美元来支持它。相反,它将大量的以太坊锁定在智能合约中。它现在拥有高达200万(约2.34亿美元)的ETH。按照目前的增长速度,一年后将达到约4080万ETH,占整个以太坊供应的近40%。[2019/2/13]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:677ms