原文(英)DAOメーカーは700万ドルのエクスプロイトに苦しんでいます
2021-08-13 00:29:39
重要なポイント
- DAOMakerは今日悪用されました。 攻撃者はスマートコントラクトの脆弱性を発見した後、700万ドルを盗みました。
- 攻撃者は、資金がブラックリストに登録されるのを防ぐために、戦利品を2,261.45ETHに変換しました。
- 事件後、DAOトークンは15%急落しました。
この記事を共有する
Crypto Launchpad DAO Makerは、今日700万ドル相当のUSDCで悪用されました。
DAOメーカーは脆弱性に苦しんでいます
資金調達プラットフォームDAOMakerが今日悪用され、攻撃者は数千のユーザーアカウントから700万ドル以上を盗みました。
アナリスト企業のPeckShieldは、Crypto Briefingに、攻撃はスマートコントラクトの1つにおける「ダムバグ」の結果であると語った。 この脆弱性により、未知の第三者に資金を送金する特権が与えられた可能性があります。
で事件を発表する 事後レポート、DAOメーカーのCEO、クリストフ・ザクヌンは次のように述べています。
「8月12日の早い時間(UTC午前1時頃)に、DAOMakerが管理者権限にアクセスできるウォレットの1つを悪用したことを発表する必要があります。」
攻撃者は戦利品を2,261.45ETHに変換し、 イーサリアムウォレット に 資金がブラックリストに載せられるのを防ぎます。
DAOMakerの数人のユーザー 電報グループ 彼らのUSDC残高は今朝早くゼロに変わったと報告しました。
イベントの最初の分析は、ユーザーによって預けられたUSDCステーブルコインを示唆しています 特定のスマートコントラクト内で影響を受けました。 現在、契約内のすべての預金は無効になっています。
事後レポートで、DAO Makerは、合計5,251人のユーザーが影響を受け、ユーザーあたり平均1,250ドルの損失が発生したと報告しました。
DAO Makerは、イーサリアムの新しい暗号プロジェクトのために募金活動を行っています。 クラウドセールの前に、プラットフォームでは、ガス戦争を回避するために、ユーザーが事前にUSDCトークンでウォレットに事前に資金を提供する必要があります。 割り当てが行われると、USDCは事前に資金が提供されたアカウントから自動的に差し引かれます。
アナリストは、契約に適切なセキュリティチェックがなかったため、悪用者は撤回機能を呼び出すことができたと言います。 彼らはまたそれを指摘しました 悪用された契約 Etherscanでは検証されませんでした。 検証の欠如は通常、危険信号と見なされ、チームが作業を怠ったことを示唆します。
この攻撃は、プロジェクトの創設者がランチパッドであるDAOPadのボリュームの増加を報告した直後に発生しました。 チームは、完全に規制されたトークン化された株式を発行することを計画していました。
事件の結果、DAOMakerのネイティブトークンも被害を受けました。 によると、DAOトークンは今日約15%減少し、プレス時に$ 1.95から$ 1.70に減少しました。 CoinGecko。 価格の混乱がないのは、ネイティブトークンで構成される単一のステーキングボールトが攻撃から安全だったためかもしれません。
この記事を共有する
290のハックが130億ドルの暗号産業を奪ったとResearcは言います…
ブロックチェーンセキュリティ会社Slowmistによると、暗号ハッカーは290の異なるハッキングで130億ドル以上の業界を略奪しました。 市場が強気の領域とサイズに入ると…
逆の頭と肩のパターンを使用して取引する方法
株式または暗号通貨取引では、「逆頭と肩」という用語を聞いたことがあるかもしれません。 「頭と肩の底」の形成としても知られている、逆の頭と肩のチャートパターンは…
主要なChainSwapエクスプロイトで800万ドルが失われました
ChainSwapが再びヒットします。 トークンがChainSwap攻撃に苦しむChainSwapは別のエクスプロイトに苦しんでいます。 ハッカーは昨夜、分散型取引所のスマートコントラクトコードに脆弱性を発見しました。 それは与えた…
THORChainが1か月で3回目の攻撃を受けたため、800万ドルが失われました
THORChainによると、攻撃者は約800万ドルを稼いだとのことです。 THORChainが別のエクスプロイトに見舞われたTHORChainは、1か月で3回目の重大な攻撃を受けました。 THORChainは洗練された…
元ソース
続き・詳細はこちら
DAOメーカーは700万ドルのエクスプロイトに苦しんでいます