链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Uniswap > 正文

ITA:慢雾:DAO Maker Vesting合约遭黑客攻击,攻击者获利近400万美金_Bitalgo

作者:

时间:

巴比特讯,据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken(DERC),Coinspaid(CPD),CapsuleCoin(CAPS),ShowcaseToken(SHO)都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。

慢雾:7月3日至7月7日期间?Web3生态因安全问题损失近1.3亿美元:7月10日消息,慢雾发推称,自7月3日至7月7日,Web3生态因安全问题遭遇攻击损失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻击损失1.26亿美元。[2023/7/10 10:12:36]

黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:

慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]

对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:

动态 | 慢雾:2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测:世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘,通过对其三个传播版本的行为分析,其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年仅发生一次,另外一个 2020 还在活跃,2020 开始已经勒索收到 8 笔比特币支付,但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12,总收益比特币 54.43334953 枚。虽然收益很少,但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫,其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞,其成功的全球影响力且匿名性为之后的一系列勒索蠕虫(如 GandCrab)带来了巨大促进。[2020/2/23]

1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。

2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。

利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRaceToken(DERC)、Coinspaid(CPD)、CapsuleCoin(CAPS)、ShowcaseToken(SHO)。

标签:ITAPITAPICAPBitalgopit币价值apix币未来能涨到多少钱BCAPS价格

Uniswap热门资讯
LOOT:透过Loot,我们不仅看到了NFT范式转变,还有NFT的未来_ARKE

原文作者:GregIsenbergJPEG夏季结束,新的格式秋季已经到来。八月对于NFT来说是一个疯狂的月份。回顾8月份,仅Opensea就获得了惊人的30亿美元的NFT销售额.

LOOT:Singsaver与美国运通公司合作,为在新加坡注册信用卡的用户发放比特币奖励_NFT

巴比特讯,9月16日,据加密投资者Arthur_0推特消息,新加坡金融科技公司Singsaver正与美国运通公司合作,为在新加坡注册的信用卡持有人奖励BTC.

ITA:Harmony 将在未来四年内提供价值超 3.8亿美元的财库资金支持生态建设_CAP

巴比特讯,9月10日,区块链平台Harmony宣布将在未来四年内提供价值超过3.8亿美元的财库资金支持生态建设.

TOK:调查:大多数欧洲公民不相信欧盟会提出有效的加密货币监管提案_LEC

据TimesofIndia9月6日消息,Redfield&WiltonStrategies近期进行的一项研究显示,大多数欧洲公民不相信欧盟会提出有效的加密货币监管提案.

TOK:Lido关于向Obol和BloxStaking各投入10万美元LDO代币用于SSV研究的投票已通过_COIN

巴比特讯,8月31日消息,以太坊2.0质押协议Lido关于向以太坊秘密共享验证器网络Obol和非托管开源Eth2质押网站BloxStaking各投入10万美元的LDO代币用于SSV的研究的投票已.

TOKEN:一文读懂web3.0数据存储时代的经济激励模型_arweave币是局吗

分布式存储与分布式云计算作为Web3.0的重要基础设施,将加快推动相关行业的数字化转型进程,构建商业新场景,促使经济社会发生深刻变革.