DAO Maker 被黑:攻击者获利 400 万美元
据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken(DERC)、Coinspaid(CPD)、CapsuleCoin(CAPS)、ShowcaseToken(SHO)都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行(SHO)时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
原创文章,作者:扑克(CoinBaxa),如若转载,请注明出处:https://www.kaixuan.pro/news/6327/
相关推荐
-
继LUNA暴雷后市场对MKR的兴趣激增,第二大的DeFi代币
不难发现在近两天的市场中由于LUNA的暴雷的事件,带动了市场大部分的山寨币的下跌幅度,不论在市场多少冷清下,还是会有强硬的币,不难看出MKR在近两天表现非常强硬,难道MKR和DAI…
-
本周值得关注5大币种:大饼、MANA、MKR、ZEC、KCS
比特币最终可能会尝试反弹,这可能会引发 MANA、MKR、ZEC 和 KCS 价格的反弹。 周末期间比特币(BTC)相对平静,因为加密交易者试图在 Terra LUNA崩溃后重建市…
-
星球日报 | DAO Maker遭黑客攻击损失400万美元;ETH实现首次通缩(9月6日)
头条 慢雾:DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金 据慢雾区情报,9月3日,DAO Maker的Vesting合约遭到黑客攻击,攻击者最终…
-
快速了解Dao Maker的基本逻辑和操作方法
本文以问答形式展开,对于不了解DAO Maker的朋友可以几分钟时间快速了解这样一个项目。 本文基本逻辑框架: DAO Maker是什么? DAO Maker怎么做的? 怎么参与D…
-
Aave、Uniswap、Maker、Yearn…曾经的8个DeFi蓝筹股现在怎么样了?
原标题:《从 Aave 到 Yearn:一文梳理 DeFi 中的「蓝筹股」》 撰文:Liam J. Kelly & Robert Stevens 来源:Decrypt 编辑…
-
图解稳定币:Maker、Fei、Terra等有何不同
注:原文作者是Dragonfly合伙人Haseeb Qureshi。 去年,稳定币的使用量开始激增,然而,似乎越来越少的人会去了解这些稳定币的实际工作原理。 由于某种原因,稳定币创…
-
Maker币行情走势图
Maker币行情走势图
-
MKR
MakerDAO是以太坊上的去中心化自治组织和智能合约系统,提供以太坊上第一个去中心稳定货币Dai。DAI是有数字资产抵押背书的硬通货,和美元保持1:1锚定。MKR是Maker系统…
-
预言机Chainlink推2.0图引进质押 利好LINK
预言机Chainlink 今日宣告将引入质押(Staking)机制,增加网路的安全性和用户保障、促进更多社区用户参与,并可从中获得可持续的回报。LINK 币价受此利好激励,两小时内…
-
Maker DAO 治理:一个古老想法治理当下「气候变化」的时代
DAOrayaki DAO研究奖金池: 资助地址: 0xCd7da526f5C943126fa9E6f63b7774fA89E88d71 投票进展:DAO Committee 4/…
