据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
Badger Dao涉事BTC已被转至比特币网络:据欧科云链链上天眼团队分析,去中心化组织Badger Dao遭遇黑客攻击,攻击方式为黑客前端劫持盗取用户授权后,转移用户各类LP资产。目前黑客已通过renBTC将36枚BTC转至比特币网络。链上天眼团队已对相关地址进行监控,并进一步跟进事件进展。
同时提醒用户注意自己的代币合约权限管理,链上天眼也将上线相关工具。
相关涉事地址如下:
盗取授权地址:0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107
转移资金出逃地址:0x1b1b391d1026a4e3fb7f082ede068b25358a61f2[2021/12/2 12:45:48]
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
分析:Compound 巨额清算的原因或为 Coinbase 上的 DAI 价格异常:此前报道消息,Compound 在过去 24 小时内出现 9000 万美元的大规模清算。据 Debank 创始人杨洪波推测,Compound 巨额清算的原因或为数字货币交易平台 Coinbase 上的 DAI 价格异常。Compound 预言机获取的价格数据来自于 Coinbase,而在今日 17 时左右,Coinbase 上的 DAI 价格曾突破稳定价格异常飙升,最高达到 1.34 美元,从而影响了其清算价格,导致资产触及清仓线。[2020/11/26 22:15:34]
2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
动态 | 过去24小时EOS Dapp活跃用户超10万:据DappReview数据,今日dapp新增7个,过去24小时EOS Dapp活跃用户106374,交易额582万EOS/1.46亿元;Tron Dapp活跃用户55945,交易额7.21亿TRX/1.10亿元;ETH Dapp活跃用户11487,交易额3.2万ETH/3025万元;Steem Dapp活跃用户11651,交易额71.1万Steem/228万元。[2019/3/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。