DAOメーカーは700万ドルのエクスプロイトに苦しんでいます

SIMETRIリサーチ 海外仮想通貨ニュース

原文(英)DAOメーカーは700万ドルのエクスプロイトに苦しんでいます

2021-08-13 00:29:39

重要なポイント

  • DAOMakerは今日悪用されました。 攻撃者はスマートコントラクトの脆弱性を発見した後、700万ドルを盗みました。
  • 攻撃者は、資金がブラックリストに登録されるのを防ぐために、戦利品を2,261.45ETHに変換しました。
  • 事件後、DAOトークンは15%急落しました。

この記事を共有する

Crypto Launchpad DAO Makerは、今日700万ドル相当のUSDCで悪用されました。

DAOメーカーは脆弱性に苦しんでいます

資金調達プラットフォームDAOMakerが今日悪用され、攻撃者は数千のユーザーアカウントから700万ドル以上を盗みました。

アナリスト企業のPeckShieldは、Crypto Briefingに、攻撃はスマートコントラクトの1つにおける「ダムバグ」の結果であると語った。 この脆弱性により、未知の第三者に資金を送金する特権が与えられた可能性があります。

で事件を発表する 事後レポート、DAOメーカーのCEO、クリストフ・ザクヌンは次のように述べています。

「8月12日の早い時間(UTC午前1時頃)に、DAOMakerが管理者権限にアクセスできるウォレットの1つを悪用したことを発表する必要があります。」

攻撃者は戦利品を2,261.45ETHに変換し、 イーサリアムウォレット資金がブラックリストに載せられるのを防ぎます。

DAOMakerの数人のユーザー 電報グループ 彼らのUSDC残高は今朝早くゼロに変わったと報告しました。

イベントの最初の分析は、ユーザーによって預けられたUSDCステーブルコインを示唆しています 特定のスマートコントラクト内で影響を受けました。 現在、契約内のすべての預金は無効になっています。

事後レポートで、DAO Makerは、合計5,251人のユーザーが影響を受け、ユーザーあたり平均1,250ドルの損失が発生したと報告しました。

DAO Makerは、イーサリアムの新しい暗号プロジェクトのために募金活動を行っています。 クラウドセールの前に、プラットフォームでは、ガス戦争を回避するために、ユーザーが事前にUSDCトークンでウォレットに事前に資金を提供する必要があります。 割り当てが行われると、USDCは事前に資金が提供されたアカウントから自動的に差し引かれます。

アナリストは、契約に適切なセキュリティチェックがなかったため、悪用者は撤回機能を呼び出すことができたと言います。 彼らはまたそれを指摘しました 悪用された契約 Etherscanでは検証されませんでした。 検証の欠如は通常、危険信号と見なされ、チームが作業を怠ったことを示唆します。

この攻撃は、プロジェクトの創設者がランチパッドであるDAOPadのボリュームの増加を報告した直後に発生しました。 チームは、完全に規制されたトークン化された株式を発行することを計画していました。

事件の結果、DAOMakerのネイティブトークンも被害を受けました。 によると、DAOトークンは今日約15%減少し、プレス時に$ 1.95から$ 1.70に減少しました。 CoinGecko。 価格の混乱がないのは、ネイティブトークンで構成される単一のステーキングボールトが攻撃から安全だったためかもしれません。

この記事を共有する


元ソース

続き・詳細はこちら

DAOメーカーは700万ドルのエクスプロイトに苦しんでいます

タイトルとURLをコピーしました