DAO Maker的Vesting合約遭到黑客攻擊，攻擊者最終獲利近400萬美金

據慢霧區情報，DAO Maker的Vesting合約遭到黑客攻擊。DeRace Token (DERC)，Coinspaid (CPD)，Capsule Coin (CAPS)，Showcase Token (SHO)都使用了Dao Maker的分發系統，在DAO Maker中進行持有者發行（SHO）時因DAO Maker合約被攻擊，即SHO參與者的分發系統中出現了一個漏洞：init未初始化保護，攻擊者初始化了init的關鍵參數，同時變更了owner，然后通過emergencyExit將目標代幣盜走，并兌換成了DAI，攻擊者最終獲利近400萬美金。

黑客利用Vesting合約中的漏洞，將Vesting合約中的代幣提走，如下是簡要分析：

對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息：

1. Vesting合約中的init函數 (函數簽名：0x84304ad7)，沒有對調用者進行鑒權，黑客通過執行init函數成為Vesting合約的Owner。

2. Owner可以執行Vesting合約中的emergencyExit函數，進行緊急提款。

利用同樣的手法其攻擊其他Vesting合約，轉移如下代幣：DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。

SubDAO公布Middleware 2.0版本，將支持在Twitter上創建和管理多簽與DAO組織:據官方消息，SubDAO將發布2.0版本Twitter中間件，新版本將迭代DApp Solidity版本的最新功能，主要用于在Twitter上創建Multi-sig多簽和管理DAO組織，發起人可發行1155協議NFT作為DAO token進行DAO募集，并自定義DAO token的釋放與流通規則。

SubDAO 是一個 DAO 基礎設施協議，通過中間件、Multi-sig和其他去中心化功能幫助管理數字資產，已在Ethereum、BSC、Polygon、Moonbeam等多個主網上部署。據悉，SubDAO獲得Messari創始人Ryan Selkis及Hypersphere、CMS Holdings、OKX Ventures、Huobi Ventures等多家機構融資。[2022/12/2 21:18:06]

受10月份DeFi下降趨勢影響 DAO資產管理總額暴跌40%:去中心化自治組織（DAO）受到10月份DeFi下降趨勢的嚴重打擊，DAO管理的資產總值相比30天前暴跌40%。

根據DeepDAO的數據，截至10月初，DAO控制的資產管理總額（AUM）超過2.9億美元。截至11月的第二周，DAO AUM已下跌逾50%，至1.4億美元。

截至目前，DAO管理1.727億美元的資產，隨著過去一周許多頂級DeFi代幣實現部分復蘇，總資產增長20%。（Cointelegraph）[2020/11/13 14:12:32]

動態 | MakerDAO宣布對抵押DAI的令牌順序進行投票:據btcmanager.com 6月30日消息，MakerDAO網絡的博客文章提出將在7月的最后一周進行投票，以決定即將加入的六個代幣的順序。以下六種ERC-20令牌中可以被用來抵押DAI：Golem（GNT），Augur（REP），Basic Attention Token（BAT），0x（ZRX），OmiseGo（OMG）和DigixDAO（DGD）。

每個抵押品類型將在MKR持有人加入網絡之前進行審核和投票。隨著網絡資產數量的增加，希望增加參與治理流程的獨立風險團隊的深度，以確保用戶的安全和效率不受影響。據悉，Maker網絡的主要風險是當CDP清算時，熊市期間可能出現的抵押和承保問題。[2019/6/30]