09月04日,星期六 11:14
火讯财经讯,据慢雾区情报DAO Maker 的 Vesting 合约遭到黑客攻击。 DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO) 都使用了 Dao Maker 的分发系统,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞:init 未初始化保护,攻击者初始化了 init 的关键参数,同时变更了 owner,然后通过 emergencyExit 将目标代币盗走,并兑换成了 DAI,攻击者最终获利近 400 万美金。 黑客利用 Vesting 合约中的漏洞,将 Vesting 合约中的代币提走,如下是简要分析: 对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息: 1. Vesting 合约中的 init 函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行 init 函数成为 Vesting 合约的 Owner。 2. Owner 可以执行 Vesting 合约中的 emergencyExit 函数,进行紧急提款。 相关合约地址:(以 DERC 为例) Vesting 代理合约: 0x2fd602ed1f8cb6deaba9bedd560ffe772eb85940 0xdd571023d95ff6ce5716bf112ccb752e86212167 Vesting 实现合约: 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 黑客地址: 0x2708cace7b42302af26f1ab896111d87faeff92f ------------------------------------------ 利用同样的手法其攻击其他 Vesting 合约,转移如下代币: DeRace Token (DERC): 0x9fa69536d1cda4a04cfb50688294de75b505a9ae Coinspaid (CPD): 0x9b31bb425d8263fa1b8b9d090b83cf0c31665355 Capsule Coin (CAPS): 0x03be5c903c727ee2c8c4e9bc0acc860cca4715e2 Showcase Token (SHO): 0xcc0014ccb39f6e86b1be0f17859a783b6722722f
0
火讯财经讯,12月9日消息,据香港证监会官网,9MAIGroupInc./9MAI被列为“可疑虚拟资产交易平台”,未获证监会牌照,涉嫌在香港开展无牌活动并向香港投资者推销。
6 分钟前
火讯财经讯,12月9日消息,Mantle官方发布其2025年生态总结“RWApped”称,Mantle已从高性能L2全面转型为链上金融生态系统。年内TVL突破22亿美元,国库资产达79亿美元,稳定币供应超7.5亿美元,合作dApp逾200个。技术上接入EigenLayer并成为最大ZKRollup。10月起聚焦RWA,与Anchorage、Aave等达成合作,深化与Bybit整合,夯实机构级应用场景。
6 分钟前
火讯财经讯,12月9日消息,据Decrypt报道,渣打银行将比特币2025年价格预测由20万美元下调至10万美元,并将原定于2028年达成的长期目标50万美元推迟至2030年。该行分析称,MicroStrategy等企业的激进买盘已告一段落,ETF资金流入也大幅放缓,当前季度净流入仅5万枚BTC,为上市以来最低。渣打表示,未来比特币价格走势将主要依赖ETF买盘。
36 分钟前
火讯财经讯,12月9日消息,据TheBlock报道,成立于2017年的隐私项目Horizen已正式转型为Base上的Layer3主网,旨在提供“合规可选的隐私”功能。项目已弃用旧主链与EON侧链,并重启ZEN代币。Horizen计划五年内投入1亿ZEN支持开发隐私类应用,包括金融、博彩与社交场景。新架构支持按辖区定制模块,实现合规披露。ZEN现已在Base链上交易,并获Binance、Coinbase等交易所支持。
36 分钟前
火讯财经讯,12月9日消息,去中心化AI模型平台FLock.io宣布正与AI原生流动性基础设施项目Deluthium及Base公链上的中心流动性枢纽Aerodrome合作,共同建设新一代链上普惠金融平台CARiFIN,该平台将在联合国开发计划署(UNDP)拉美及加勒比海(LAC)地区政府加速落地。本次合作旨在解决当前微型保险市场面临的信任缺失、流动性不足及合规挑战等核心瓶颈为该地区金融服务不足人群(尤其是女性)提供及时且高效的保险支持。 为打造这一高信赖度的后端系统,各合作方将发挥各自核心优势,携手合作。FLock.io训练的模型将作为该微型保险平台的运算大脑,掌握核心保险逻辑,负责具有隐私保护特性的风险建模与自动理赔决策;Deluthium负责保险理赔过程中的货币交易执行与稳定币兑换,通过机构级暗池确保资金的零滑点顺畅结算;Aerodrome则利用其模块化的VerifiedERC20标准,为支付接收方解锁链上身份验证与保证合规。
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
