[DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金]据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。
美国稳定币报告使MakerDAO创始人对稳定币监管转为乐观态度:金色财经报道,MakerDAO创始人Rune Christensen似乎已经改变了他对美国稳定币监管未来的看法。他表示,上周美国总统金融市场工作组发布的稳定币报告“使其对美国的前景感到非常乐观。”此前,Christensen对美国稳定币监管持悲观态度,他在上个月的Reddit现场直播中警告称:“我们应该为最坏的情况做好准备”。Christensen说,DeFi项目面临的最大恐惧是,监管机构将看不到这种创新的优势,但他指出,该报告明确指出事实并非如此。[2021/11/11 6:44:58]
MDEX DAO正式开启社区提案:据官方公告,MDEX进入DAO治理时代正式拉开大幕,MDEX于2021年9月25日17:00 (UTC+8)开启社区提案功能,用户可通过DAO页面对MDEX生态发展发起相关提案。届时,由竞选产生的9位正式董事需履行提案投票职责。[2021/9/25 17:06:12]
BadgerDAO将2个月内推出4款新产品 包括基于机池头寸借贷稳定币:据官方消息,去中心化自治组织BadgerDAO宣布将在接下来2个月内推出4款新产品,分别是DIGG(通过3个机池的Rebase机制锚定比特币)、基于原生比特币铸造WBTC/renBTC、一键机池中存款的Zaps和基于机池头寸借贷稳定币的功能。[2021/1/8 16:43:14]
郑重声明: DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。