ETH:慢雾简析 DAO Maker 被黑：攻击者最终获利近 400 万美元

链闻消息，据慢雾区情报，DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分发系统，在DAOMaker中进行持有者发行时因DAOMaker合约被攻击，即SHO参与者的分发系统中出现了一个漏洞：init未初始化保护，攻击者初始化了init的关键参数，同时变更了owner，然后通过emergencyExit将目标代币盗走，并兑换成了DAI，攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞，将Vesting合约中的代币提走，如下是简要分析：对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息：1.Vesting合约中的init函数(函数签名：0x84304ad7)，没有对调用者进行鉴权，黑客通过执行init函数成为Vesting合约的Owner。2.Owner可以执行Vesting合约中的emergencyExit函数，进行紧急提款。

慢雾：JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方:8月4日消息，慢雾MistTrack监测显示，JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方。[2023/8/4 16:18:46]

慢雾：区块链因黑客攻击损失总金额已超300亿美元:金色财经报道，据慢雾统计数据显示，自2012年1月以来，区块链黑客造成的损失总金额约为30,011,604,576.24美元；黑客事件总数达到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻击中损失最大的类别，损失金额分别为10,953,323,803.39美元、3,123,297,416.28美元，2,005,030,543.30美元。另外合约漏洞、Rug Pull、闪电贷攻击是最常见的攻击方式，分别发生黑客事件137起，106起，87起。[2023/7/7 22:24:09]

分析 | 慢雾AML：韩国交易所Upbit被盗34.2万ETH大部分停留在16个钱包地址中:北京时间昨天(11/28)下午3点开始，Upbit攻击者开始将盗取的34.2万ETH进行洗币，慢雾AML通过对链上数据进行整理发现，目前大部分被盗的ETH停留在16个钱包地址中，少部分被转移到交易所进行“随机性粉尘污染”。目前所有的黑客钱包地址可以查看Etherscan汇总页面。[2019/11/29]

标签：STIVESTESTETHSTICKY币harvestfinance币发行价Fastest AlertsInverse Ethereum Volatility Index Token

PEPE热门资讯