以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Polygon > Info

慢霧:DAO Maker 的 Vesting 合約遭到黑客攻擊簡析_TIN:ING

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken(DERC),Coinspaid(CPD),CapsuleCoin(CAPS),ShowcaseToken(SHO)都使用了DaoMaker的分發系統,在DAOMaker中進行持有者發行時因DAOMaker合約被攻擊,即SHO參與者的分發系統中出現了一個漏洞:init未初始化保護,攻擊者初始化了init的關鍵參數,同時變更了owner,然后通過emergencyExit將目標代幣盜走,并兌換成了DAI,攻擊者最終獲利近400萬美金。

慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

黑客利用Vesting合約中的漏洞,將Vesting合約中的代幣提走,如下是簡要分析:

對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息:

慢霧:過去一周Web3因安全事件損失約265萬美元:7月17日消息,慢霧發推稱,2023年7月10日至7月16日期間,Web3發生5起安全事件,總損失為265.5萬美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]

1.Vesting合約中的init函數(函數簽名:0x84304ad7),沒有對調用者進行鑒權,黑客通過執行init函數成為Vesting合約的Owner。2.Owner可以執行Vesting合約中的emergencyExit函數,進行緊急提款。

慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]

相關合約地址:

Vesting代理合約:0x2fd602ed1f8cb6deaba9bedd560ffe772eb859400xdd571023d95ff6ce5716bf112ccb752e86212167

Vesting實現合約:0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2

黑客地址:0x2708cace7b42302af26f1ab896111d87faeff92f------------------------------------------利用同樣的手法其攻擊其他Vesting合約,轉移如下代幣:DeRaceToken(DERC):0x9fa69536d1cda4a04cfb50688294de75b505a9aeCoinspaid(CPD):0x9b31bb425d8263fa1b8b9d090b83cf0c31665355CapsuleCoin(CAPS):0x03be5c903c727ee2c8c4e9bc0acc860cca4715e2ShowcaseToken(SHO):0xcc0014ccb39f6e86b1be0f17859a783b6722722f

Tags:TINVESVESTINGSentinel Protocolwaves幣還有救嗎VESTAFlaming Farm

Polygon
科普 | 什么是去信任系統?它將給金融行業帶來哪些改變?_區塊鏈:BIN

原文標題:《DAOrayaki|什么是無信任系統》撰文:SamanthaMarin翻譯:Dewei在?Bankless?DAO,我們經常將區塊鏈技術稱為金融革命.

1900/1/1 0:00:00
Web3及加密通信協議XMTP完成2000萬美元A輪融資,a16z領投_VENT:Venus SXP

鏈捕手消息,Web3及加密通信協議XMTP宣布完成2000萬美元A輪融資,a16z領投,CoinbaseVentures、NotBoringCapial、SKVentures、OfflineVe.

1900/1/1 0:00:00
復盤 MaoDao 打金史:游戲公會正在演繹元宇宙的「荷馬史詩」時代_EARN:MPLAY

撰文:小毛哥 本文是一篇寫給MaoDao社區以及元宇宙賽道投資者的文章,可以預見,未來一段時間內會出現各種各樣的DAO、公會以及元宇宙項目,我們復盤過去的成績和失誤.

1900/1/1 0:00:00
一文縱覽元宇宙關鍵基礎設施:NFT 數據存儲的現狀、機遇與挑戰_NFT:元宇宙

撰文:華中科技大學區塊鏈存儲研究中心和HashKeyCapitalResearch區塊鏈技術在數字世界中實現了對貨幣的映射,產生了一系列同質化加密數字貨幣,造就了近幾年加密貨幣的投資浪潮.

1900/1/1 0:00:00
FTX:日交易額220億美元,估值180億美元,萬能交易所的傳奇之路_SBF:KONGZ Vault (NFTX)

作者:MarioGabriele 編譯:海外獨角獸團隊 FTX是全球發展最快的加密貨幣交易所。26個月內獲得180億美元的估值,速度超過Coinbase、Stripe、Square和Slack等.

1900/1/1 0:00:00
如何共享頂級DeFi玩家智慧與收益?這是AladdinDAO的解法_DIN:ALA

撰文:胡韜 2020年屬于DeFi,2021年屬于NFT,2022年將屬于社區DAO。雖然最近數字貨幣市場略顯震蕩,但這一領域里的風險投資和私募投資活動似乎并未受到影響.

1900/1/1 0:00:00
ads