慢霧簡析 DAO Maker 被黑:攻擊者最終獲利近 400 萬美元
鏈聞 - ChainNews 2021-09-04 11:30
鏈聞消息,據慢霧區情報,DAO Maker 的 Vesting 合約遭到黑客攻擊。DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)都使用了 Dao Maker 的分發系統,在 DAO Maker 中進行持有者發行(SHO)時因 DAO Maker 合約被攻擊,即 SHO 參與者的分發系統中出現了一個漏洞:init 未初始化保護,攻擊者初始化了 init 的關鍵參數,同時變更了 owner,然後通過 emergencyExit 將目標代幣盜走,並兌換成了 DAI,攻擊者最終獲利近 400 萬美元。
黑客利用 Vesting 合約中的漏洞,將 Vesting 合約中的代幣提走,如下是簡要分析:
對 Vesting 合約的實現合約 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 進行反編譯得到如下信息:
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 買幣要選交易所!優惠盡在鉅亨買幣
- 掌握全球財經資訊點我下載APP
上一篇
下一篇