慢霧簡析 DAO Maker 被黑：攻擊者最終獲利近 400 萬美元_CUR:INVEST

鏈聞消息，據慢霧區情報，DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分發系統，在DAOMaker中進行持有者發行時因DAOMaker合約被攻擊，即SHO參與者的分發系統中出現了一個漏洞：init未初始化保護，攻擊者初始化了init的關鍵參數，同時變更了owner，然后通過emergencyExit將目標代幣盜走，并兌換成了DAI，攻擊者最終獲利近400萬美元。黑客利用Vesting合約中的漏洞，將Vesting合約中的代幣提走，如下是簡要分析：對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息：1.Vesting合約中的init函數(函數簽名：0x84304ad7)，沒有對調用者進行鑒權，黑客通過執行init函數成為Vesting合約的Owner。2.Owner可以執行Vesting合約中的emergencyExit函數，進行緊急提款。

慢霧：V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息，據慢霧監測顯示，以太坊創始人Vitalik Buterin地址（0xe692開頭）近日在Uniswap V3上分三筆將3000枚以太坊（約400萬美元）兌換成了USDC。[2022/11/14 13:03:22]

慢霧AML與Go+ Security將針對惡意地址庫數據方面進行合作:金色財經消息，近日，慢霧AML與Go+ Security達成合作，雙方將針對惡意地址庫數據方面進行合作。

根據合作協議，慢霧將向Go+ Security提供AML惡意地址庫中 EVM 代幣的惡意地址數據（主要在 ETH 和 BNB 網絡上），Go+ Security的惡意地址數據也會同步到慢霧的地址庫中。同時，若是惡意地址數據來自慢霧，Go+ Security 會在接口響應中體現數據來源。

Go+ Security作為Web3的“安全數據層”，通過提供開放、無需許可、用戶驅動的安全服務，努力打造“每個人的安全工具”。Go+ Security安全引擎覆蓋多條主鏈，針對加密項目和普通用戶進行多維度風險檢測，打造更安全的加密生態。[2022/6/8 4:11:22]

慢霧：BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息，10月30日攻擊BXH的黑客（BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79）在洗幣過程中，多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺，其中部分 ETH 代幣被兌換成 BTC。此外，黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈，目前，初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

Tags：CURVESTINESTGold Secured CurrencyINVESTTINVnest幣最新

芝麻開門交易所下載