FAN:DAO Maker被盜因私鑰泄露，攻擊者為內部??_PRO

巴比特訊，8月12日晚，BlockSecTeam發布DAOMaker攻擊事件分析：

攻擊交易：0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9；攻擊者使?的攻擊合約是開源的。步驟1：0x054e發送?筆交易將wallet(0x41b8)的admin的??賦予給0x0eba；步驟2：0x0eba將"DaoContract"??賦予給合約0x1c93；步驟3：0x1c93調?withdrawFromUser從受害者合約中轉錢。有趣的是，創建受害合約的賬戶?是將admin??賦予給攻擊者的賬戶。根據項??稱，攻擊者是內部??，原因是私鑰泄露了。

美國猶他州簽署區塊鏈和DAO相關法案，推動鏈上憑證和DAO的采用:金色財經報道，美國猶他州州長Spencer Cox周三簽署了兩項區塊鏈和DAO有關的法案，該州尋求進一步支持開發技術的創新。第一項法案HB 470要求猶他州技術服務部啟動一項鏈上數字可驗證憑證試點計劃，以防止未經授權更改電子記錄。將建立試點計劃，以便政府可以利用這些證書，并在 10 月之前向公用事業、能源和技術臨時委員會報告其進展情況。

第二項法案HB 357旨在確立尚未注冊為營利或非營利實體的 DAO 在法律上應被視為國內有限責任公司。該法案規定了去中心化自治組織獲得國家認可的要求。它還列出了建立 DAO 的目的，同時正式確定了 DAO 成員的成員資格要求及其固有權利。[2023/4/13 14:01:55]

此前消息，DAOMaker疑似被盜價值700萬美元的USDC，并已換成ETH。

FriesDAO因Profanity漏洞遭到攻擊，損失約230萬美元:金色財經報道，據CertiK監測，FriesDAO于今日遭到攻擊，損失約230萬美元，起因是攻擊者獲得了該協議操作者錢包的控制權——似乎是由于Profanity錢包生成器的漏洞導致的，這一漏洞會令通過該工具生成地址的私鑰被強制使用。

1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取了$FRIES，并將其于Uniswap上以wETH的價格出售。

2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported（）從抵押池中提取資金。

3.攻擊者最終將所有資金轉換為DAI。

截至撰寫本文時，存儲被盜資金的錢包價值約為232.5萬美元。

FriesDAO在官方Discord頻道中確認了這次攻擊，指出錢包地址確實是用Profanity生成的。

目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。

這次攻擊本可以被預防，因為Profanity漏洞作為做市商Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開了一個多月了。

CertiK呼吁所有使用過Profanity工具的Web3.0項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。[2022/10/28 11:52:27]

MakerDAO新提案通過 提高ETH-A債務上限至1.8億:此前7月17日，Maker基金會風險小組將一項執行投票納入投票系統，旨在將ETH-A債務上限提高2000萬至1.8億。經查詢，該提案已于UTC時間7月19日15:08通過，將于UTC時間7月20日03:08（北京時間今日11:08）執行。[2020/7/20]

Tags：DAOFANPROANIshibdao幣價格McLaren F1 Fan TokenProtocol Zeroorganicchain

幣安app官方下載最新版