VEST:DAO Maker 被黑:攻击者获利 400 万美元

据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:

Badger Dao涉事BTC已被转至比特币网络:据欧科云链链上天眼团队分析,去中心化组织Badger Dao遭遇黑客攻击,攻击方式为黑客前端劫持盗取用户授权后,转移用户各类LP资产。目前黑客已通过renBTC将36枚BTC转至比特币网络。链上天眼团队已对相关地址进行监控,并进一步跟进事件进展。

同时提醒用户注意自己的代币合约权限管理,链上天眼也将上线相关工具。

相关涉事地址如下:

盗取授权地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107

转移资金出逃地址:0x1b1b391d1026a4e3fb7f082ede068b25358a61f2[2021/12/2 12:45:48]

对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。

分析:Compound 巨额清算的原因或为 Coinbase 上的 DAI 价格异常:此前报道消息,Compound 在过去 24 小时内出现 9000 万美元的大规模清算。据 Debank 创始人杨洪波推测,Compound 巨额清算的原因或为数字货币交易平台 Coinbase 上的 DAI 价格异常。Compound 预言机获取的价格数据来自于 Coinbase,而在今日 17 时左右,Coinbase 上的 DAI 价格曾突破稳定价格异常飙升,最高达到 1.34 美元,从而影响了其清算价格,导致资产触及清仓线。[2020/11/26 22:15:34]

2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。

动态 | 过去24小时EOS Dapp活跃用户超10万:据DappReview数据,今日dapp新增7个,过去24小时EOS Dapp活跃用户106374,交易额582万EOS/1.46亿元;Tron Dapp活跃用户55945,交易额7.21亿TRX/1.10亿元;ETH Dapp活跃用户11487,交易额3.2万ETH/3025万元;Steem Dapp活跃用户11651,交易额71.1万Steem/228万元。[2019/3/20]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

AVAXOIN:中币支持Terra(LUNA)网络升级

尊敬的中币用户: ????Terra将于区块高度4,460,000进行网络升级,为支持本次网络升级,中币将于香港时间2021年9月9日14:00暂停LUNA的充值及提币业务,交易不受影响.

[0:0ms0-0:716ms