据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
Gate.io已开启投票上币第四十六期Zcoin(XZC):据官方公告,Gate.io已于10月12日(今日)中午12:00开启第四十六期投票上币项目Zcoin(XZC),投票结束时间为10月13日(明日)上午10:00。在本轮投票中,XZC如获得1000万票,Gate.io将上线XZC对USDT交易,参与投票的用户均可分享1,000 XZC空投奖励。详情点击原文链接。[2020/10/12]
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
Gate.io 上线WING交易:据官方公告,Gate.io将于2020年9月22日19:00上线WING交易。此前,Gate.io已经开通抵押ONT挖矿WING理财。请务必注意,当前WING在持续通胀,可能给未来价格造成市场压力,请务必注意风险,切勿追高造成损失。详情点击原文链接。[2020/9/22]
2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
Gate.io上线DOT永续合约交易(USDT结算):据官网公告,Gate.io已上线DOT/USDT永续合约实盘及模拟盘交易(USDT结算),支持1-20倍做多和做空操作,杠杆率可以在下单时自行选择。Gate.io永续合约是全球最活跃的区块链资产合约市场之一,日交易量高达8亿美金,结算类型分为“BTC结算永续合约”和“USDT结算永续合约”两种。详情见原文链接。[2020/7/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。