Maker:MakerDAO：更改 Maker Vault 30100 所有權的交易不涉及 MakerDAO 智能合約或指令

MakerDAO就“JumpCrypto和Oasis合作利用可升級的Oasis合約，從原始WormholeExploiter的金庫中成功獲取被盜資金”事件發布聲明表示，鑒于最近有關MakerVault30100和Oasis前端的交易，需要解釋MakerDAO、Maker協議和第三方前端提供商之間的區別。

DAO Maker的Vesting合約遭到黑客攻擊，攻擊者最終獲利近400萬美金:據慢霧區情報，DAO Maker的Vesting合約遭到黑客攻擊。DeRace Token (DERC)，Coinspaid (CPD)，Capsule Coin (CAPS)，Showcase Token (SHO)都使用了Dao Maker的分發系統，在DAO Maker中進行持有者發行（SHO）時因DAO Maker合約被攻擊，即SHO參與者的分發系統中出現了一個漏洞：init未初始化保護，攻擊者初始化了init的關鍵參數，同時變更了owner，然后通過emergencyExit將目標代幣盜走，并兌換成了DAI，攻擊者最終獲利近400萬美金。

黑客利用Vesting合約中的漏洞，將Vesting合約中的代幣提走，如下是簡要分析：

對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息：

1. Vesting合約中的init函數 (函數簽名：0x84304ad7)，沒有對調用者進行鑒權，黑客通過執行init函數成為Vesting合約的Owner。

2. Owner可以執行Vesting合約中的emergencyExit函數，進行緊急提款。

利用同樣的手法其攻擊其他Vesting合約，轉移如下代幣：DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。[2021/9/4 22:59:35]

MakerDAO無法控制任何使終端用戶能夠訪問MakerVaults的前端提供商或產品。此外，連接到Maker協議的可用前端都不是由MakerDAO開發或維護的Maker協議是一個去中心化的智能合約系統，公開部署在以太坊上，允許任何供應商以無許可和去中心化的方式連接其用戶界面解決方案。這些用戶界面提供商可以控制他們部署的智能合約，使終端用戶能夠與Maker協議進行交互。

動態 | 火幣錢包增加對MakerDAO代幣和Compound的支持:火幣錢包現已增加對MakerDAO代幣和Compound去中心化應用程序（DApps）的支持。（cointelegraph）[2019/8/20]

最近更改MakerVault30100所有權的交易不涉及任何MakerDAO的官方智能合約或MakerDAO指令。其重申MakerDAO的智能合約不受Oasis前端智能合約的控制或控制。

動態 | Maker 發布中文版“質押借 Dai” imToken 成為首個集成錢包:Maker 團隊為中國用戶提供了中文版質押借 Dai平臺（CDP Portal），質押借 Dai(CDP Portal) 是 Maker 的核心智能合約，用戶將 ETH 發送給 CDP 智能合約，就可以自動借出 Dai。借 Dai 并不代表將你的 ETH 賣掉換成 Dai, 而是臨時將 ETH 質押在合約里，按照一定比例生成 Dai，換成法幣作為流動資金或投資更多加密貨幣資產，也可以存入去中心化理財平臺賺取穩定的利息。Dai 是由加密資產足額抵押發行，和美元保持 1:1 錨定的去中心化穩定貨幣。詳情可查看原文鏈接 。[2019/1/5]

Tags：MakerMAKEDAOMakerDAOmaker幣圈Moon Maker ProtocolMeeds DAOmakerdao創始人

UNI