Blocktown Capital 管理合伙人。
DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金:据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。[2021/9/4 22:59:35]
Joseph Todaro 是 Blocktown Capital 管理合伙人,也在 MedX Protocol 负责整体战略。
姚前:证监会已在5地开展区域性市场区块链基建试点:证监会科技监管局局长姚前昨日表示,证监会已于今年7月启动了区域性股权市场区块链登记托管基础设施建设的试点工作(下称“区域性市场区块链基建试点”)。证监会首批确定了北京、上海、江苏、浙江、深圳等5个试点地区,目前试点工作进展顺利,各地的区域性市场区块链基建各具特色。
姚前表示,试点实施以来,各试点地区的区域性市场区块链基建各具特色,证监会建立了相应的评价体系引导试点工作,促进实现良性竞争。今年7月底,证监会负责建设的中央监管链就已初步建成。9月份,5个试点地区的地方业务链全部实现与中央监管链的技术联通。(上海证券报)[2020/10/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。