DAO Maker 被黑：攻击者获利 400 万美元

据慢雾区情报，DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分发系统，在DAOMaker中进行持有者发行时因DAOMaker合约被攻击，即SHO参与者的分发系统中出现了一个漏洞：init未初始化保护，攻击者初始化了init的关键参数，同时变更了owner，然后通过emergencyExit将目标代币盗走，并兑换成了DAI，攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞，将Vesting合约中的代币提走，如下是简要分析：

Treasure DAO推出游戏工作室Darkbright:据官方消息，Treasure DAO推出游戏工作室Darkbright，将负责生态内Smolverse NFT项目游戏的开发。[2023/3/3 12:40:12]

对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息：1.Vesting合约中的init函数(函数签名：0x84304ad7)，没有对调用者进行鉴权，黑客通过执行init函数成为Vesting合约的Owner。

派盾：New Free Dao攻击者将1000枚BNB转移至Tornado Cash:9月16日消息，据派盾预警监测，New Free Dao项目攻击者地址已将1000枚BNB（约27万美元）转移到TornadoCash。

此前9月8日消息，New Free Dao项目遭闪电贷攻击，攻击者获利4500枚BNB（约合125万美元）。[2022/9/16 7:00:41]

2.Owner可以执行Vesting合约中的emergencyExit函数，进行紧急提款。

现场 | Danny Ryan：区块链是可编程的 若监管太严格会阻碍发展:金色财经现场报道，10月3日，在N.avenue株式会社在东京举办日本区块链大会b.tokyo上，以太坊基金会Danny Ryan指出：区块链是可编程的，若监管太严格，会阻碍发展，而真正要说监管，却也不能做到完全的监管。[2019/10/3]

标签：DAOVESTVESSTImakerdao官网appWPT Investing CorpDoveSwap FinanceSTICK币

BTC热门资讯