09月04日,星期六 11:14
火讯财经讯,据慢雾区情报DAO Maker 的 Vesting 合约遭到黑客攻击。 DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO) 都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美金。 黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析: 对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息: 1. Vesting 合约中的 init 函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行 init 函数成为 Vesting 合约的 Owner。 2. Owner 可以执行 Vesting 合约中的 emergencyExit 函数,进行紧急提款。 相关合约地址:(以 DERC 为例) Vesting 代理合约: 0x2fd602ed1f8cb6deaba9bedd560ffe772eb85940 0xdd571023d95ff6ce5716bf112ccb752e86212167 Vesting 实现合约: 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 黑客地址: 0x2708cace7b42302af26f1ab896111d87faeff92f ------------------------------------------ 利用同样的手法其攻击其他 Vesting 合约,转移如下代币: DeRace Token (DERC): 0x9fa69536d1cda4a04cfb50688294de75b505a9ae Coinspaid (CPD): 0x9b31bb425d8263fa1b8b9d090b83cf0c31665355 Capsule Coin (CAPS): 0x03be5c903c727ee2c8c4e9bc0acc860cca4715e2 Showcase Token (SHO): 0xcc0014ccb39f6e86b1be0f17859a783b6722722f
0
火讯财经讯,3月16日消息,据Binance公告,Centrifuge(CFG)已于北京时间2026年3月16日21:00上线SimpleEarn、杠杆借贷及杠杆交易,并新增CFG/USDT、CFG/USDC交易对;USDⓈ-MCFGUSDT永续合约同日21:00开启,最高支持50倍杠杆。CFG还将于现货上线后1小时内接入BuyCrypto、Convert及VIPLoan。
14 分钟前
火讯财经讯,3月16日消息,据TheInformation报道,OpenAI在调整“Stargate”数据中心战略后,任命新的基础设施负责人,重组相关管理架构,以配合其大规模算力与数据中心扩张计划。此次人事调整旨在强化公司在AI芯片采购、自建与合作数据中心布局以及长期基础设施投资方面的执行力,并与最新战略转向保持一致。具体任命细节和岗位分工尚未完全披露。
14 分钟前
火讯财经讯,3月16日消息,PancakeSwap推出首个交互式AI-agent世界「PancakeTown」,用户可直接在浏览器中与PancakeSwapAIagent交互,无需安装或额外设置。该AI工具基于PancakeSwap的SwapPlanner、LiquidityPlanner和FarmingPlanner等AISkills,支持一键查询最佳APR流动性池、进行代币兑换(如“Swap1CAKEforUSDT”)、以及发现质押与农场机会,并生成对应深度链接,帮助用户在PancakeSwap上完成兑换、加池与挖矿操作。
14 分钟前
火讯财经讯,3月16日消息,据PRNewswire报道,专注代币化证券基础设施的金融科技公司IronlightGroup宣布完成2100万美元A轮融资。此次融资由多位华尔街及金融服务高管参与,包括前TDBank总裁兼CEOGregBraca,以及SeiDevelopmentFoundation和LaidlawPrivateEquity等机构投资者。资金将用于扩展其受SECRegulationATS和FINRA监管的替代交易系统(ATS)IronlightMarkets,以及提供代币化证券发行、分销与结算平台的IronlightTechnologies。Ironlight目前支持私募股权、结构性产品、固定收益、私人信贷和房地产等资产的代币化与链上原子结算。
14 分钟前
火讯财经讯,3月16日消息,据CoinbaseMarkets报道,平台已按此前公告暂停多只永续合约交易,并对所有未平仓合约按最终结算价自动结算。涉及标的包括MET-PERP、REZ-PERP、BABY-PERP、SUPER-PERP、SUSHI-PERP、GMX-PERP、ERA-PERP、XAN-PERP、VINE-PERP、T-PERP、YB-PERP、WCT-PERP、HOME-PERP、NOT-PERP、MINA-PERP、CATI-PERP、DOGS-PERP、COW-PERP、GRT-PERP、DRIFT-PERP、COOKIE-PERP、ARKM-PERP、B3-PERP、SXT-PERP、BB-PERP,结算价格以停牌前60分钟内指数价格平均值计算。
14 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
