SDA:sDAO合約業務邏輯存在漏洞，攻擊者獲利超1.3萬BUSD

根據區塊鏈安全公司Beosin旗下EagleEye監測顯示，BNBChain上的sDAO項目遭受漏洞攻擊。Beosin分析發現sDAO合約的業務邏輯存在錯誤，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲利約13662枚BUSD。

PeckShield：FriesDAO攻擊者將237萬美元被盜資金轉換ETH:11月8日消息，安全公司PeckShield監測發現，FriesDAO Profanity漏洞攻擊者已通過混幣器Tornado Cash將237萬美元被盜資金轉換ETH。

此前消息，FriesDAO遭到攻擊損失約230萬美元，起因是攻擊者獲得該協議操作者錢包的控制權，似乎是由于Profanity錢包生成器漏洞導致，這一漏洞會讓通過該工具生成地址的私鑰被強制使用。[2022/11/8 12:32:34]

GasDAO（GAS）將于12月29日18:30上線虎符創新區:據官方消息，虎符創新區將于2021年12月29日18:30 (UTC+8)上線GasDAO(GAS)。資料顯示，12月29日，GasDAO才開始對社區用戶進行空投。

據悉，GasDAO是一個去中心化自治組織，通過鏈上和鏈下治理成為以太坊網絡活躍用戶的聲音。其愿景是成為以太坊網絡上最活躍 Web3 用戶的代表，連接 DeFi、NFT 和 DApp 的世界。GAS是Gas DAO的ERC-20 治理代幣，其總供應量的 55% 將空投至 634,429 個符合條件的錢包地址（鏈上活動消耗 Gas 費大于 1559 美元）。[2021/12/29 8:12:36]

OKEx將直接發放EOSDAC:OKEx發布公告，現有的EOSDAC為以太坊上的ERC-20代幣，待EOS主網上線后，需要手動映射成為EOS主網幣。鑒于EOS主網切換臨近，且映射較為復雜，普通用戶難以操作。OKEx決定待EOS主網上線穩定運行后，直接將EOS主網上的EOSDAC發放給用戶。[2018/5/31]

Tags：SDADAOEOSSDAOsdao幣是什么幣種Weird DaoEOST

TRX