鏈捕手消息,據慢霧區情報,DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken(DERC),Coinspaid(CPD),CapsuleCoin(CAPS),ShowcaseToken(SHO)都使用了DaoMaker的分發系統,在DAOMaker中進行持有者發行時因DAOMaker合約被攻擊,即SHO參與者的分發系統中出現了一個漏洞:init未初始化保護,攻擊者初始化了init的關鍵參數,同時變更了owner,然后通過emergencyExit將目標代幣盜走,并兌換成了DAI,攻擊者最終獲利近400萬美金。
慢霧:近期出現假冒UniSat的釣魚網站,請勿交互:5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。[2023/5/13 15:01:11]
黑客利用Vesting合約中的漏洞,將Vesting合約中的代幣提走,如下是簡要分析:
慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、
截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]
對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息:
聲音 | 慢霧:采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破,該攻擊團伙(floatingsnow等)的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前,慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見,強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[2019/1/16]
1.Vesting合約中的init函數(函數簽名:0x84304ad7),沒有對調用者進行鑒權,黑客通過執行init函數成為Vesting合約的Owner。2.Owner可以執行Vesting合約中的emergencyExit函數,進行緊急提款。
相關合約地址:
Vesting代理合約:0x2fd602ed1f8cb6deaba9bedd560ffe772eb859400xdd571023d95ff6ce5716bf112ccb752e86212167
Vesting實現合約:0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2
黑客地址:0x2708cace7b42302af26f1ab896111d87faeff92f------------------------------------------利用同樣的手法其攻擊其他Vesting合約,轉移如下代幣:DeRaceToken(DERC):0x9fa69536d1cda4a04cfb50688294de75b505a9aeCoinspaid(CPD):0x9b31bb425d8263fa1b8b9d090b83cf0c31665355CapsuleCoin(CAPS):0x03be5c903c727ee2c8c4e9bc0acc860cca4715e2ShowcaseToken(SHO):0xcc0014ccb39f6e86b1be0f17859a783b6722722f
Tags:INGTINESTVES$KINGArgentine Football Association Fan TokenSAFESTARELVES幣
撰文:PaulVeradittakit,PanteraCapital創始合伙編譯:PerryWang權益證明區塊鏈的一個核心問題是質押權益的機會成本.
1900/1/1 0:00:00鏈捕手消息,韓國首爾市政府今日宣布計劃從明年起分三個階段在經濟、文化、旅游、教育、信訪等市政府所有業務領域打造元宇宙行政服務生態,到明年年底前構建完成“元宇宙首爾”(暫稱”.
1900/1/1 0:00:00作者:谷昱 9月13日晚,新聞分發平臺GlobeNewswire發布了一篇名為“沃爾瑪宣布與萊特幣的主要伙伴關系”的稿件,稱沃爾瑪將支持萊特幣支付,此后彭博社、路透社等媒體均報告該新聞.
1900/1/1 0:00:00鏈捕手消息,風投機構a16z宣布投資社交DAO“FriendswithBenefits”,投資金額未公布。a16z稱將對其提供指導,并計劃通過授權賦予主要社區成員權力積極參與治理.
1900/1/1 0:00:00研究員:許瀟鵬 第一節研報要點 —— ▌1.核心投資邏輯 Curve能在Defi協議的流動性爭奪大戰中穩居第二,坐擁超過100億美金的TVL.
1900/1/1 0:00:00作者:RichardLee、谷昱數據整理:鶴立、RichardLee去中心化治理在DeFi、NFT和新公鏈的浪潮席卷之下越來越受歡迎重視.
1900/1/1 0:00:00