DAO Maker 被黑：攻擊者獲利 400 萬美元_DAO

據慢霧區情報，DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分發系統，在DAOMaker中進行持有者發行時因DAOMaker合約被攻擊，即SHO參與者的分發系統中出現了一個漏洞：init未初始化保護，攻擊者初始化了init的關鍵參數，同時變更了owner，然后通過emergencyExit將目標代幣盜走，并兌換成了DAI，攻擊者最終獲利近400萬美元。黑客利用Vesting合約中的漏洞，將Vesting合約中的代幣提走，如下是簡要分析：

ZigZag計劃在zkSync 2.0主網上線后推出ZigZag DAO:9月23日消息，據官方推特，zkSync生態DEX ZigZag宣布其計劃在zkSync 2.0主網上線后推出ZigZag DAO。這是因為目前的zkSync 1.0沒有能夠支持DAO治理體系的基礎設施，而在以太坊主網部署DAO則將為參與者造成大量費用。[2022/9/23 7:15:49]

對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息：1.Vesting合約中的init函數(函數簽名：0x84304ad7)，沒有對調用者進行鑒權，黑客通過執行init函數成為Vesting合約的Owner。

Chainlink Labs聘請前Diem CTO Dahlia Malkhi:金色財經報道，Chainlink Labs聘請了前Diem CTO Dahlia Malkhi來幫助支持數據預言機網絡的發展，他曾是Meta（前Facebook）的加密貨幣業務Diem的CTO。（CoinDesk）[2022/3/30 14:25:36]

2.Owner可以執行Vesting合約中的emergencyExit函數，進行緊急提款。

ENS DAO選舉2022年Q1和Q2管理員:1月10日消息，ENS DAO 2022年第一季度/第二季度的管理員選舉已經開始，共分為四個工作組（元宇宙治理、ENS生態系統、社區和公共產品），每個工作組選舉三名管理員，投票時間為1月10日UTC 9點至1月15日UTC 9點。[2022/1/10 8:39:04]

Tags：DAOESTINGVESPlan B DAOAllbesticoKINGSHIB幣Dives Defi

酷幣下載