据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
Treasure DAO推出游戏工作室Darkbright:据官方消息,Treasure DAO推出游戏工作室Darkbright,将负责生态内Smolverse NFT项目游戏的开发。[2023/3/3 12:40:12]
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
派盾:New Free Dao攻击者将1000枚BNB转移至Tornado Cash:9月16日消息,据派盾预警监测,New Free Dao项目攻击者地址已将1000枚BNB(约27万美元)转移到TornadoCash。
此前9月8日消息,New Free Dao项目遭闪电贷攻击,攻击者获利4500枚BNB(约合125万美元)。[2022/9/16 7:00:41]
2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
现场 | Danny Ryan:区块链是可编程的 若监管太严格会阻碍发展:金色财经现场报道,10月3日,在N.avenue株式会社在东京举办日本区块链大会b.tokyo上,以太坊基金会Danny Ryan指出:区块链是可编程的,若监管太严格,会阻碍发展,而真正要说监管,却也不能做到完全的监管。[2019/10/3]
标签:DAOVESTVESSTImakerdao官网appWPT Investing CorpDoveSwap FinanceSTICK币
本文来自Coingecko,原文作者:ErinaAzmi,由Odaily星球日报译者Katie辜编译.
1900/1/1 0:00:00链闻消息,区块链开发服务提供商Protofire获得了最新一轮Chainlink社区激励奖金,该资金将用于支持在Celo支付平台上开发混合型智能合约应用,并为Celo接入Chainlink预言机喂价.
1900/1/1 0:00:00据AMBCrypto9月5日消息,在有关正在进行的Ripple诉美国证券交易委员会的最新更新中,SEC反对Ripple要求其披露SEC员工持有的XRP的动议。SEC以员工的隐私为由要求法院驳回被告的动议.
1900/1/1 0:00:00DeerBitGlobal——闪耀全球的DeFi之星,DIBI生态全面升级据DIBI生态消息显示,DIBI生态在2021年8月份又迎来了一次大动作,生态内所有平台都进行了一次全面的品牌升级,此次品牌升级动作之大.
1900/1/1 0:00:00今日,PLA,ERG,METIS已正式上线USDT、ETH交易池,DOGGY,IPAD已正式上线USDT交易池,并开启新版流动性矿池奖励.
1900/1/1 0:00:00尊敬的用户:?????????????BKEXGlobal即将上线VEMP,详情如下:上线交易对:VEMP/USDT币种类型:ERC20?充值功能开放时间:已开放交易功能开放时间:2021年9月5日12:00提现功能开放时间:2021.
1900/1/1 0:00:00