巴比特讯,据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken(DERC),Coinspaid(CPD),CapsuleCoin(CAPS),ShowcaseToken(SHO)都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
美CFTC主席:BTC和ETH是商品,强烈反对SEC执法监管:金色财经报道,美国CFTC主席Rostin Behnam在接受采访时表示CFTC与Gary Gensler领导的SEC在加密货币监管方法上存在明显的差异。Behnam表示,感到有责任在商品金融资产市场上保护美国投资者,而这些加密代币中有许多是商品。 BTC和ETH是商品,BTC和ETH期货在交易所上市是”市场驱动的”,并以法律分析为理由。
Behnam指出,缺乏中央协调人或共同的企业是使加密货币和其他商品不是证券的原因。此外,Behnam抨击了美国SEC的加密货币监管方法,Behnam称,我非常强烈反对执法监管。我已经尽我所能保持透明,并与市场参与者在DeFi领域进行接触,金融创新是符合国家利益。[2023/5/19 15:12:56]
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
动态 | 黑石集团和道富环球投资管理反对SEC对ETF的提案:据financial times消息,美国黑石集团和美国道富环球投资管理(SSGA)反对美国证券交易委员会(SEC)针对ETF的提议。据悉,SEC要求ETF的提供者,包括黑石集团和SSGA在内的大型机构进一步揭露交易的成本,但是后者不同意成本的计算方式和谁应该成为责任方。[2018/9/29]
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
印度Kali Digital对印度央行提起诉讼 反对对方提出的加密货币相关政策:印度Kali Digital公司针对印度储备银行(Reserve Bank of India)在当地交易所运营商的行为提起的诉讼。该公司在德里高等法院提起上诉,反对印度储备银行(RBI)最近对向比特币相关公司提供服务的银行进行的打击。该公司认为印度储备银行(RBI)违反了印度宪法的第19条和第14条。[2018/4/19]
1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRaceToken(DERC)、Coinspaid(CPD)、CapsuleCoin(CAPS)、ShowcaseToken(SHO)。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。