正如 DAO 新闻中所宣布的那样,一名黑客窃取了 700 万美元,并立即将其从 USDC 转换为 ETH。 这样,他就可以确定资产不会被列入黑名单,交易将不再可能。 攻击者发现了智能合约中的一个弱点,并无耻地利用了它。 攻击后,令牌损失了 15% 的价值。
一种新的攻击,这次影响了 DAO
加密货币世界发生了什么? 就在昨天,我们报道了对 Poly Network 的攻击,窃取了 6 亿美元。 今天,DAO 得到了它。 攻击者发现了智能合约中的漏洞并加以利用。 黑客窃取了 800 万美元。 但不仅如此,攻击者将被盗资产直接从 USDC 兑换成 2,261.45 ETH 并发送到以太坊钱包。 通过这种方式,如果资金被列入黑名单,攻击者就无法进行交易。
DAO 新闻:数以千计的 DAO 用户被盗
加密货币Launchpad DAO Maker 存在一个漏洞,该漏洞现已被利用并窃取了价值 700 万美元的 USDC。 USDC 的账户已被数千名用户窃取。 今天,有几位用户在 DAO Maker Telegram 群组中报告说,他们今天的整个 USDC 余额为零。
在初步分析中,有许多迹象表明只有特定智能合约的用户受到影响。 尽管如此,所有存款目前都在合约中被停用。 该报告还指出,共有 5,251 名用户受到影响。 平均而言,他们每个用户的损失为 1,250 美元。
根据 PeckShield 的说法,这是一个非常愚蠢的错误
分析公司 PeckShield 表示,这次攻击是一个极其愚蠢的错误的结果,而这个 DAO 新闻是它自己的错。 其中一个智能合约中的漏洞可能赋予第三方提取资金的权利。
Dao Maker 首席执行官 Christoph Zaknun 发表了以下声明:
成千上万的用户被骗钱是怎么发生的?
DAO Maker 在以太坊上开展新的加密货币项目筹款活动。 该平台要求用户提前使用 USDC 代币为其钱包预融资,以避免天然气战争。 分配完成后,USDC 将从预先注资的账户中扣除。
但是,攻击者能够访问支付功能,因为合约中可能缺少安全检查。 此外,分析师还表示,他们曾指出已使用的合约上没有对 Etherscan 进行检查。 通常,如果没有审查,则是一个危险信号,表明团队的工作非常疏忽。
攻击发生在项目创始人报告他们的 Launchpad DAO Pad 数量增加后不久。 该团队必须发行完全受监管的代币化股票。
原生 DAO 代币遭受攻击后遭受重创,下跌 15%。 它从 1.95 美元跌至 1.70 美元。 但与此同时,它再次提速,报价为1.99美元,这反过来又是DAO的好消息。
Ledger 的硬件钱包为你的加密货币或私钥提供最高级别的安全性 Ledger 将硬件与其自己的操作系统相结合,该操作系统专为保护 1250 多种加密货币而开发。 立即保护你的硬币免受外部访问并获得 Ledger 硬件钱包 现在下单
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
