Joseph Todaro

Blocktown Capital 管理合伙人。

DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金:据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。

黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:

对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:

1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。

2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。

利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。[2021/9/4 22:59:35]

Joseph Todaro 是 Blocktown Capital 管理合伙人,也在 MedX Protocol 负责整体战略。

姚前:证监会已在5地开展区域性市场区块链基建试点:证监会科技监管局局长姚前昨日表示,证监会已于今年7月启动了区域性股权市场区块链登记托管基础设施建设的试点工作(下称“区域性市场区块链基建试点”)。证监会首批确定了北京、上海、江苏、浙江、深圳等5个试点地区,目前试点工作进展顺利,各地的区域性市场区块链基建各具特色。

姚前表示,试点实施以来,各试点地区的区域性市场区块链基建各具特色,证监会建立了相应的评价体系引导试点工作,促进实现良性竞争。今年7月底,证监会负责建设的中央监管链就已初步建成。9月份,5个试点地区的地方业务链全部实现与中央监管链的技术联通。(上海证券报)[2020/10/22]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

DOGECasa

提供加密货币钱包服务,阻止包括物理威胁在内的攻击。 Casa概述, Casa信息, Casa区块链, Casa维基, Casa社交, Casa Medium, Casa ICO, Casa回顾, Casa快讯, Casa追踪

XMRFinn Judell

Node Pool 创始人。 Finn Judell概述, Finn Judell信息, Finn Judell区块链, Finn Judell维基, Finn Judell社交, Finn Judell Medium, Finn Judell ICO, Finn Judell回顾, Finn Judell快讯, Finn Judell追踪

币安下载Balaji S. Srinivasan

前 Coinbase 首席技术官。 Balaji S. Srinivasan概述, Balaji S. Srinivasan信息, Balaji S. Srinivasan区块链, Balaji S. Srinivasan维基, Balaji S. Srinivasan社交, Balaji S. Srinivasan Medium, Balaji S. Srinivasan ICO, Balaj

MATICNgeow Jiawen

Grounded.work 首席执行官。 Ngeow Jiawen概述, Ngeow Jiawen信息, Ngeow Jiawen区块链, Ngeow Jiawen维基, Ngeow Jiawen社交, Ngeow Jiawen Medium, Ngeow Jiawen ICO, Ngeow Jiawen回顾, Ngeow Jiawen快讯, Ngeow Jiawen追踪

[0:0ms0-7:409ms