区块链网络消息,据慢雾区情报,DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美元。 黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析: —- 编译者/作者:区块链网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
慢雾简析 DAO Maker 被黑:攻击者最终获利近 400 万美元
2021-09-04 区块链网络 来源:链闻
LOADING...
相关阅读:
- TristerWorld首个NFT项目完成安全审计2021-09-04
- NFT 游戏 Illuvium 将于 2022 年一季度推出公测版本2021-09-03
- Mirror 推出元宇宙身份生成器「Heroes」,参与 WRITE Race 的投票人可使用其2021-09-03
- XCarnival CMO Vivi:人人可用的元宇宙资产抵押借贷聚合平台2021-09-03
- 去中心化借贷协议Trister'sLend提交合约代码安全审计2021-09-03