AOM:安全研究人員質疑DAO Maker官方回應被攻擊聲明，稱審計內容針對不相關合約

巴比特訊，9月4日，安全研究人員MuditGupta質疑DAOMaker官方回應被攻擊的內容，MuditGupta表示，DaoMaker聲稱他們接受了3家公司的審計，但其查看審計發現，2個審計是似乎是針對不相關的合約，第三個來自CertiK的審計指向死鏈接。MuditGupta希望得到DAOMaker和CertiK的澄清。此外，MuditGupta表示，希望智能合約在Etherscan上公開/驗證，漏洞應該一個審計就能發現，何況有三個審計，所有信息都表明攻擊者技術水平不高。但是，合約的源代碼并未公開。需要深厚的技術知識才能在沒有源代碼的情況下找到此漏洞。MuditGupta稱希望知道攻擊者是如何知道這個漏洞的。攻擊者地址由Tornado資助，MuditGupta詢問1inch和MetaMask是否有關于攻擊者的任何信息。

ForTube 披露兩周前由安全研究人員發現的漏洞，未造成實際損失:2月22日消息，獨立安全研究員 samczsun 披露了一個兩周前在去中心化借貸協議 ForTube 中發現的安全漏洞，在 Tina Zhen 的幫助下，他從 ForTube 的漏洞中拯救了超過 1300 萬美元的用戶資產，避免了被攻擊者盜取。ForTube 團隊稱對合約資產和審計數據進行全面檢查后，沒有用戶因漏洞而造成損失，后續將對智能合約代碼進行嚴格全面的檢查，防止此類漏洞再次發生。[2021/2/22 17:40:10]

此前消息，DAOMaker的Vesting合約遭到黑客攻擊，攻擊者最終獲利近400萬美金。DAOMaker官方表示，其申領門戶網站由三家公司審計。將停止所有涉及客戶和客戶資產托管的智能合約操作。將使用類似于Polkastarter和大多數其他launchpad的方式，只提供代幣發行，而不提供任何形式的質押、門戶或橋。此外，DAOMaker正在市場上獲取代幣，以確保SHO參與者在未來發布中獲得代幣，以及支持今天受影響的項目。受影響項目的代幣價格大多已恢復到黑客攻擊前的水平。

動態 | 安全研究員成功關閉針對幣安用戶的釣魚網站:據CoinDesk報道，6月3日，安全研究員Harry Denley用了6個小時成功重構并關閉了一個針對幣安用戶的釣魚網站（logins-binance.com12754825.ml）。由于該釣魚網站的服務器是完全開放的，Denley從而能夠找到黑客的工具、日志甚至電子郵件地址。[2019/6/4]

動態 | 安全研究人員30天內在13個區塊鏈公司發現43個漏洞:據thenextweb報道，根據提交給漏洞披露平臺Hacker One的漏洞報告，在2月13日至3月13日期間，白帽黑客在處理加密貨幣和區塊鏈技術的13家公司發現了43個漏洞。受影響平臺的列表中包括Coinbase、EOS發行商Block.one、Tezos、Brave和Monero。[2019/3/15]

Tags：AOMUPTDAOMakerAOM幣supt幣價格DAO Farmer DFWmaker幣圈

MANA