09月04日,星期六 11:14
火讯财经讯,据慢雾区情报DAO Maker 的 Vesting 合约遭到黑客攻击。 DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO) 都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美金。 黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析: 对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息: 1. Vesting 合约中的 init 函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行 init 函数成为 Vesting 合约的 Owner。 2. Owner 可以执行 Vesting 合约中的 emergencyExit 函数,进行紧急提款。 相关合约地址:(以 DERC 为例) Vesting 代理合约: 0x2fd602ed1f8cb6deaba9bedd560ffe772eb85940 0xdd571023d95ff6ce5716bf112ccb752e86212167 Vesting 实现合约: 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 黑客地址: 0x2708cace7b42302af26f1ab896111d87faeff92f ------------------------------------------ 利用同样的手法其攻击其他 Vesting 合约,转移如下代币: DeRace Token (DERC): 0x9fa69536d1cda4a04cfb50688294de75b505a9ae Coinspaid (CPD): 0x9b31bb425d8263fa1b8b9d090b83cf0c31665355 Capsule Coin (CAPS): 0x03be5c903c727ee2c8c4e9bc0acc860cca4715e2 Showcase Token (SHO): 0xcc0014ccb39f6e86b1be0f17859a783b6722722f
0
火讯财经讯,9月18日消息,链上侦探ZachXBT称OpenVPP疑似虚假宣称与美国电力公司CommonwealthEdison(ComEd)建立合作关系。ComEd方面回应称,“我们未与其合作,也无合作意向”。
4 小时前
火讯财经讯,9月18日消息,据Coinbase博客,Coinbase现已推出USDC链上借贷服务,用户可通过Morpho和SteakhouseFinancial协议在Base链上借出USDC,当前年化收益最高达10.8%。资金将由Coinbase智能合约钱包连接至Morpho协议,并由SteakhouseFinancial分配至不同市场以优化回报,用户可随时提取资金。该服务已在美国(不含纽约州)、百慕大及部分国家陆续开放。
4 小时前
火讯财经讯,9月18日消息,Coinglass数据显示,过去24小时加密货币市场全网合约爆仓4.05亿美元,其中多单爆仓2.36亿美元,空单爆仓1.69亿美元。BTC爆仓总金额1.06亿美元,ETH爆仓总金额1.20亿美元。
5 小时前
火讯财经讯,9月18日消息,特朗普政府请求美国最高法院允许总统解雇美联储理事库克。
5 小时前
火讯财经讯,9月18日消息,据RCMP官网,加拿大皇家骑警(RCMP)联邦警务东部地区执行了该国历史上最大规模的加密货币查获行动,查获金额超过5600万美元,并首次关闭了加密货币交易平台TradeOgre。调查始于2024年6月,源于Europol线索,发现该平台未在加拿大金融交易与报告分析中心(FINTRAC)注册为金融服务企业,且未对客户进行身份识别。警方认为平台大部分资金来源于犯罪活动,相关交易数据将进一步分析,后续或将提起指控。
5 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
