慢雾简析 DAO Maker 被黑：攻击者最终获利近 400 万美元

区块链网络消息，据慢雾区情报，DAO Maker 的 Vesting 合约遭到黑客攻击。DeRace Token （DERC）、Coinspaid （CPD）、Capsule Coin （CAPS）、Showcase Token （SHO）都使用了 Dao Maker 的分发系统，在 DAO Maker 中进行持有者发行（SHO）时因 DAO Maker 合约被攻击，即 SHO 参与者的分发系统中出现了一个漏洞：init 未初始化保护，攻击者初始化了 init 的关键参数，同时变更了 owner，然后通过 emergencyExit 将目标代币盗走，并兑换成了 DAI，攻击者最终获利近 400 万美元。

黑客利用 Vesting 合约中的漏洞，将 Vesting 合约中的代币提走，如下是简要分析：
对 Vesting 合约的实现合约 0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2 进行反编译得到如下信息：

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。