DAO Maker被盗因私钥泄露,攻击者为内部⼈⼠
收藏
分享
微信扫一扫
分享到朋友或朋友圈
巴比特讯,8月12日晚,BlockSecTeam发布 DAO Maker 攻击事件分析:
攻击交易:0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9;攻击者使⽤的攻击合约是开源的。步骤1:0x054e 发送⼀笔交易将wallet(0x41b8)的admin的⻆⾊赋予给0x0eba;步骤2:0x0eba将"Dao Contract"⻆⾊赋予给合约 0x1c93;步骤3:0x1c93 调⽤withdrawFromUser从受害者合约中转钱。有趣的是,创建受害合约的账户(0x054e)⼜是将admin⻆⾊赋予给攻击者的账户。根据项⽬⽅称,攻击者是内部⼈⼠,原因是私钥泄露了。
此前消息,DAO Maker疑似被盗价值700万美元的USDC,并已换成ETH。
免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。