DAO:DAO Maker 被黑:攻击者获利 400 万美元_EST

据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:

GnosisDAO关于分拆Gnosis Safe并推出治理代币SAFE的提案已通过:4月18日消息,GnosisDAO关于分拆Gnosis Safe并推出SAFE代币的提案已通过,SAFE代币将用来管理Gnosis Safe生态系统和基础设施。同时,GnosisDAO将在瑞士设立独立的Safe基金会,以保护战略性的链下资产(IP、Github存储库、战略投资)。根据该提案,Safe基金会将铸造10亿枚SAFE代币。SAFE代币有固定的代币供应。SAFE代币总供应量分配如下:15%将分配给核心贡献者,15%将分配给Safe基金会(其中8%用于战略增长,7%用于资金储备),5%将分配给生态系统(其中2.5%用于空投,2.5%用于既定的空投),5%将分配给用户(其中2.5%用于空投,2.5%用于既定的空投),60%将分配给社区财政库(40%分给SafeDao财政库,15%分给GnosisDAO财政库,5%分配给GNO与SAFE联合财政库)。[2022/4/18 14:30:40]

对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。

Compound通过关于提高WBTC抵押系数的提案:金色财经报道,据Compound Labs官方推特消息,提案024已通过,并将在2天的等待期后执行。持有cWBTC的用户的借款限额将会增加。据悉,提案024建议将WBTC的抵押系数从40%提高到60%。[2020/9/30]

2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。

BTCC发布关于合并发放收益的公告:BTCC官网发布公告,由于发币端口升级维护,昨日(4月9日)挖矿收益将与今日(4月10日)收益合并一同于明日(4月11日)发放,给您带来的不便敬请谅解。为广大矿工提供安全、公平、透明的挖矿环境是BTCC矿池的使命之一。感谢您对BTCC矿池的支持。[2018/4/10]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

瑞波币ANK:ZT创新板即将上线BBANK_BANK

亲爱的ZT用户: ZT创新板即将上线BBANK,并开启BBANK/USDT交易对。具体上线时间如下:充值:已开启;交易:2021年9月2日17:00?; BBANK 跨链桥Stargate上线S.

[0:0ms0-4:540ms