EST:DAO Maker 被黑：攻擊者獲利 400 萬美元_ING

據慢霧區情報，DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分發系統，在DAOMaker中進行持有者發行時因DAOMaker合約被攻擊，即SHO參與者的分發系統中出現了一個漏洞：init未初始化保護，攻擊者初始化了init的關鍵參數，同時變更了owner，然后通過emergencyExit將目標代幣盜走，并兌換成了DAI，攻擊者最終獲利近400萬美元。黑客利用Vesting合約中的漏洞，將Vesting合約中的代幣提走，如下是簡要分析：

AugmentLabs DAO推出了去中心化交易所AugmentDEX:金色財經報道，AugmentLabs DAO推出了去中心化交易所AugmentDEX，旨在為USC持有者提供無縫交易體驗。Uniswap和PancakeSwap等現有平臺已經提供USC互換。 AugmentDEX擁有超過3,000,000 USDT的綜合流動性，為加密貨幣愛好者創造了一個量身定制的高效交易環境。[2023/6/20 21:49:07]

對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息：1.Vesting合約中的init函數(函數簽名：0x84304ad7)，沒有對調用者進行鑒權，黑客通過執行init函數成為Vesting合約的Owner。

動態 | Dash投資基金會將為投資相關活動提出首份融資建議:Dash投資基金會（DIF）主席Amanda B. Johnson在該基金會YouTube頻道上宣布，將為與投資相關的活動提出首份融資建議。Johnson表示，DIF準備代表Dash網絡進行投資，主要集中在區塊鏈、支付和消費技術行業。此外，在必要時DIF將向Dash網絡提供第二項服務，即進行盡職調查，并就營利實體提出投票建議。Johnson提到，投資收益將通過包括回購、銷毀在內的兩種方式返回到Dash網絡中。（AMBCrypto）[2019/9/6]

2.Owner可以執行Vesting合約中的emergencyExit函數，進行緊急提款。

行情 | SpiderStore EOS DApp24小時活躍度報告：第一名交易量達535069 EOS:據IMEOS報道，根據SpiderStore的數據顯示，過去24小時EOS DApp按用戶數排名前五名是：Endless Game，BingoBet，EOS騎士，PRA糖果盒，ENBank，其中第一名Endless Game，用戶量達18728。按交易量排名，前五名是：Poker EOS，EOSHash，BetDice，PokerKing，Newdex，其中第一名Poker EOS，交易量達535069 EOS。[2019/3/3]

Tags：EOSINGESTTINNEOSPissing CatHeroesTD CGCRATING幣

酷幣