تم الاستيلاء: شركة SlowMist للأمان في بلوكتشين ، وتحليل أسهم شركة DAO Maker الأخيرة - Crowdfund Insider

إعلان midbar
إعلان midbar
إعلان midbar
إعلان midbar

slowmist، التي تركز على أمن النظام الإيكولوجي blockchain وقدمت خدمات Huobi و OKEx و Binance و imToken (ما يقرب من ألف عميل تجاري في المجموع) ، وتكشف أن صانع DAOتم اختراق نظام الاستحقاق الخاص بـ "في الآونة الأخيرة.

أكد SlowMist في تقرير الحادث أن DeRace Token (DERC) ، و Coinspaid (CPD) ، و Capsule Coin (CAPS) ، و Showcase Token (SHO) "كلها تستخدم نظام استحقاق Dao Maker ، وعقد استحقاق DAO Maker يتعرض للهجوم عند إصدار الحامل (DERC) في DAO Maker ، أي أن هناك ثغرة أمنية في نظام استحقاق DERC للمشاركين في عقد استحقاق DERC: لم تتم المصادقة على التهيئة ، وقام المهاجم بتهيئة المعلمات الرئيسية لـ init ، وتغيير المالك في نفس الوقت ، ثم سرق الرمز المميز من خلال EmergencyExit واستبداله بـ DAI ".

كما لاحظت SlowMist ، "حقق المهاجم أخيرًا ربحًا يقارب 4 ملايين دولار".

ذكرت شركة أمان blockchain أيضًا أن المتسللين "استغلوا الثغرة الأمنية في عقد الاستحقاق لحالات الطوارئ ، قم بإنهاء الرموز المميزة في عقد الاستحقاق".

كما ورد في تقرير أعدته SlowMist ، فيما يلي تحليل قصير:

  • تنفيذ عقد الاستحقاق 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 "decompiled" احصل على المعلومات التالية:
    • وظيفة init في عقد الاستحقاق (توقيع الوظيفة: 0x84304ad7) "لا تصادق على المتصل ، ويصبح المخترق مالكًا لعقد الاستحقاق عن طريق استدعاء وظيفة init."
    • يمكن للمالك "استدعاء وظيفة المخرج في حالة الطوارئ في عقد الاستحقاق لإجراء عمليات سحب طارئة".

عنوان العقد ذو الصلة:

خذ DERC كمثال:

عقد وكالة استحقاق:
0x2fd602ed1f8cb6deaba9bedd560ffe772eb85940
0xdd571023d95ff6ce5716bf112ccb752e86212167

عقد تنفيذ الامتياز:
0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2

عنوان الهاكر:
0x2708cace7b42302af26f1ab896111d87faeff92f

كما لاحظ SlowMist:

"بنفس الطريقة التي هاجمت بها عقود الاستحقاق الأخرى ، وحولت الرموز المميزة التالية":

DeRace Token (DERC): 0x9fa69536d1cda4a04cfb50688294de75b505a9ae
Coinspaid (CPD): 0x9b31bb425d8263fa1b8b9d090b83cf0c31665355
Capsule Coin (CAPS): 0x03be5c903c727ee2c8c4e9bc0acc860cca4715e2
Showcase Token (SHO): 0xcc0014ccb39f6e86b1be0f17859a783b6722722f

أشار DAO Maker ، الذي يدعي أنه "الرائد في تكنولوجيا الحوكمة والتمويل المدعوم بالبيانات ومنتجات onchain المؤسسية" ، في 3 سبتمبر 2021 ، أولاً وقبل كل شيء ، "فقط رموز البيع العامة المكتسبة لـ (1) DeRace (2) ) عرض (3) Ternoa (4) Coinspaid تأثرت ".

أكد فريق DAO Maker أن الرموز المميزة الأخرى لم تتأثر. وذكروا أيضًا أن بوابة المطالبات الخاصة بهم "مدققة من قبل ثلاث شركات".

كما ورد في تحديث بتاريخ 3 سبتمبر:

"اليوم ، شهدت العقود التي تحتوي على بوابة مطالبة بنسبة 0٪ عملية استغلال. تمت سرقة الرموز الممنوحة للمشاركين في SHO. الرموز المميزة والعقود الذكية لجميع المشاريع المتأثرة آمنة. حدث الاستغلال في 4 من بوابات مطالباتنا ".

كما أشار التحديث من DAO Maker إلى:

"خطواتنا التالية: على المدى القصير كجزء من تحديد الوضع ، نتوقف عن جميع عمليات العقود الذكية التي تنطوي على رعاية أصول العملاء والعميل. سنعمل على غرار Polkastarter ومعظم منصات الإطلاق الأخرى…. سنقدم فقط إطلاق الرمز المميز ، وليس أي شكل من أشكال التخزين أو البوابة أو الجسر. هذا يزيل احتمال حدوث أي حدث من هذا القبيل مرة أخرى. أولويتنا هي كل من مجتمعنا ومشروعات النظام البيئي لدينا. نحن نتخذ هذه الخطوة في مصلحتهم. تطلق فقط ".

وأضافوا:

"نحن بصدد الحصول على الرموز المميزة في السوق (1) لضمان حصول المشاركين في SHO على الرموز المميزة للإصدارات المستقبلية و (2) دعم المشاريع التي تأثرت اليوم. من النتائج الجانبية لعملية الشراء المستمرة لتجديد إصدارات SHO المعلقة للرموز المتأثرة أن أسعارها قد تعافت في الغالب إلى مستوى ما قبل الاختراق ".

خلصوا:

"أخيرًا وقبل كل شيء:

  • تظل المشاريع المتضررة قوية كما كانت من قبل
  • لم يكن هناك استغلال في رمزهم أو عقودهم
  • لم يتم سك النقود التي تم إصدارها ، ولكن بدلاً من ذلك ، رموز البيع العامة (التي كانت ستدخل السوق في تاريخ لاحق بغض النظر) "

مصدر الأخبار

إعلان القاع
إعلان القاع
إعلان القاع
إعلان القاع

بدون تعليقات