比特币
DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金
据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。
DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金本文于9/14/2022 9:33:49 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
LBank蓝贝壳2月25日20:00开启DOUGH(PieDAO)交易大赛:据官方公告,2月25日16:30,LBank蓝贝壳上线DOUGH(PieDAO),开放USDT交易,现已开放充提。
资料显示,PieDAO是一个去中心化的组织,致力于通过为Ethereum网络上任何人都可以使用的标记化的投资组合分配提供治理层,从而带来市场可访问性和经济授权。
为庆祝DOUGH上线,LBank将于 2月25日20:00开启DOUGH交易大赛。活动期间,根据用户的DOUGH交易量进行排名,前10名可按个人交易量占前10名所有用户的交易量比例瓜分4,000 DOUGH。详情请点击官方公告。
LBank蓝贝壳2月25日20:00开启DOUGH(PieDAO)交易大赛本文于2021/2/25 19:59:02被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢LBank蓝贝壳2月25日20:00开启DOUGH(PieDAO)交易大赛,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2/25/2021 7:59:03 PM]
MakerDAO发起有关添加AAVE为抵押品等治理投票:据官方博客消息,MakerDAO治理促进者已代表Maker Governance社区将一系列治理投票纳入投票系统。投票内容如下:1.对YFI-A保险库类型进行的两项调整:将YFI-A债务上限从2000万DAI增加到3000万DAI;将YFI-A稳定费从4%增加到10%。2.调整USDC-A、TUSD-A、PAXUSD-A和GUSD-A保险库类型的稳定费,稳定费均从4%降低到0%。3.调整ETH-B债务上限,从1000万DAI增加到2000万DAI。4.将AAVE(Aave)添加为抵押品类型。5.将UNI-V2-DAI-ETH(UniswapV2 DAI-ETH LP代币)添加为抵押品类型。6.将UNI-V2-USDC-ETH(UniswapV2 USDC-ETH LP代币)添加为抵押品类型。7.使用带有多项参数的ETH-B债务上限即时访问模块。
MakerDAO发起有关添加AAVE为抵押品等治理投票本文于2020/12/8 1:29:51被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢MakerDAO发起有关添加AAVE为抵押品等治理投票,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[12/8/2020 1:29:52 AM]
EOSDT首席执行官:MakerDAO抵押漏洞扩大至550万美元,系统缺乏冗余:金色财经报道,周四的市场崩溃使MakerDAO留下了500万美元的漏洞,该项目现在正努力填补。EOSDT首席执行官Alex Melikhov表示,MakerDAO漏洞的最大原因是MakerDAO的喂价使用了专有的oracle,由于未完成的交易的突增而出现了故障。在价格大幅波动的时期,系统中的链上价格为166美元,而市场价格已跌至133美元。根据Melikhov的说法,这引发了一场“理想风暴”,在该风暴中,Maker的保管人不愿以20%的市场溢价而不是通常3%的折扣购买以太坊。Melikhov解释称,MakerDAO的逻辑允许在拍卖中进行零投标,因此一些市场参与者免费获得了清算的ETH。因此,MakerDAO累积了400万美元的无抵押债务。考虑紧急关闭之后,Maker Foundation没有采取果断行动,Melikhov表示,截至3月13日,抵押漏洞扩大到了550万美元。Melikhov强调MakerDAO最近的问题是技术问题,而不是经济问题。这些情况显示了MakerDAO系统缺乏冗余,以太坊网络容量的不足。[3/14/2020 12:00:00 AM]
相关资讯
9月4日,在2021中国国际金融年度论坛上,中国人民银行副行长陈雨露指出,加快补齐金融科技监管短板,将所有金融机构、金融业务和金融产品纳入审慎监管框架。提高金融监管的专业性和有效性,坚决守住不发生系统性风险的防火墙。...
区块链:9/4/2021 9:34:14 PM9月4日消息,PolkaEx在Astar测试网络Dusty启动,并为早期支持者提供PKEX奖励,用户需在UTC时间9月4日至9月9日之间试用PolkaEx Dusty测试网。 PolkaEx在Astar测试网...
区块链:9/4/2021 9:34:12 PM金色财经报道,近日,国家会计学院金融系副教授黄波涛在接受经济日报采访时表示,平台的技术特征体现为大数据、人工智能、移动互联网、云计算以及区块链技术的深度耦合与协同。平台本身并不生产产品,但可以促成买卖双方或多方之间的...
区块链:9/4/2021 9:34:07 PM9月4日消息,方星海表示,证监会将坚定不移推进高水平对外开放,一是进一步推动资本市场制度性开放,拓宽外资参与资本市场的路径和方式,推出更多国际化品种,深化境内外资本市场互联互通,完善拓展沪伦通机制,完善企业境外上市监...
区块链:9/4/2021 9:34:02 PM9月4日消息,中国人民银行党委委员、副行长陈雨露在“2021中国国际金融年度论坛”致辞时表示,北京在金融领域,北京集中了国家金融政策管理部门和监管部门,集聚了大量金融机构总部和众多金融人才。 北京市政府高度...
区块链:9/4/2021 9:33:59 PM9月4日消息,以太坊客户端Geth团队提出在Eth1和Eth2合并后实现链同步的初步方案,在合并之后,eth1和eth2客户端协同运行。eth2客户端维护与信标链的连接并执行分叉选择。eth1客户端(执行层)从eth...
区块链:9/4/2021 9:33:57 PM欧易OKEx数据显示,Solana(SOL)价格突破150美元,现报价149.34美元,日内涨幅超6.71%,续刷历史新高。截止发稿时,Solana市值为436.2亿美元,位列加密货币市值排行榜第七位。行情波动较大,...
区块链:9/4/2021 9:33:49 PM金色财经报道,去中心化交易所聚合器1inch与NFT动画系列Take My Muffin达成合作。1inch表示,除了提供技术意见并向团队成员介绍DeFi领域的项目外,还将赞助该NFT系列。据悉,Take My Mu...
区块链:9/4/2021 9:33:36 PM金色财经报道,彭博社发布了9月版的加密货币展望报告。根据该报告,比特币将很快达到100,000美元大关,这是一条“阻力最小的道路”,并确立自己作为全球储备资产的地位。通过与美元作为全球储备货币的地位相提并论,彭博社断...
区块链:9/4/2021 9:33:33 PM金色财经报道,数据显示,目前比特币全网未确认交易数为10107笔,24小时交易速率为3.37交易/秒。目前全网难度为17.62 T,预测下次难度上调1.36%至17.85 T,距离调整还剩4天13小时。 比特...
区块链:9/4/2021 9:33:27 PM火币全球站数据显示,BTC短线下跌,跌破49800美元,现报49791.48美元,日内跌幅达到1.51%,行情波动较大,请做好风险控制。 BTC跌破49800美元本文于9/14/2022 9:32:01 PM...
区块链:9/4/2021 9:32:45 PM金色财经报道,Glassnode数据显示,BTC相对未实现损失(7天移动平均)刚刚达到3个月低点的0.017。 BTC相对未实现损失达到3个月低点本文于9/14/2022 9:31:17 PM被区块链网收录,...
区块链:9/4/2021 9:32:00 PM
