DAO Maker的Vesting合約遭到黑客攻擊，攻擊者最終獲利近400萬美金

據慢霧區情報，DAO Maker的Vesting合約遭到黑客攻擊。DeRace Token (DERC)，Coinspaid (CPD)，Capsule Coin (CAPS)，Showcase Token (SHO)都使用了Dao Maker的分發系統，在DAO Maker中進行持有者發行（SHO）時因DAO Maker合約被攻擊，即SHO參與者的分發系統中出現了一個漏洞：init未初始化保護，攻擊者初始化了init的關鍵參數，同時變更了owner，然后通過emergencyExit將目標代幣盜走，并兌換成了DAI，攻擊者最終獲利近400萬美金。

黑客利用Vesting合約中的漏洞，將Vesting合約中的代幣提走，如下是簡要分析：

對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息：

1. Vesting合約中的init函數 (函數簽名：0x84304ad7)，沒有對調用者進行鑒權，黑客通過執行init函數成為Vesting合約的Owner。

2. Owner可以執行Vesting合約中的emergencyExit函數，進行緊急提款。

利用同樣的手法其攻擊其他Vesting合約，轉移如下代幣：DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。

MakerDAO再次新增兩種Uniswap流動性憑證作為抵押品:MakerDAO通過執行投票，新增Uniswap WBTC-DAI以及AAVE-ETH LP Token作為Dai抵押品以及通過其它參數調整。Uniswap LP Token是Uniswap 自動做市流動性份額憑證。現在，用戶可以通過Oasis.app開啟Maker金庫抵押以上資產生成Dai。

該執行投票同時進行以下調整：將ETH-A的借Dai最高債務上限從15億提高到25億；將系統盈余緩沖額度從1000萬提高到3000萬；將Dai存款利率（DSR）從0％提高到0.01％；取消穩定幣的清算熔斷機制；多項金庫類型的債務上限即時訪問模塊參數。[2021/2/27 17:58:41]

動態 | MakerDAO利益相關者未通過應對ETH抵押品風險的安全提案:金色財經報道，MakerDAO利益相關者未能通過一項安全提案的行政投票。該安全功能旨在防止可能的開發者損失所有以太坊（ETH）抵押品。MakerDAO智能合約負責人Mariano Conti表示，將來還將對治理安全模塊（GSM）進行另一次投票。[2020/1/4]

動態 | MakerDAO治理合約升級新版本，潛在威脅已排除:05月07日，區塊鏈安全公司PeckShield獨立研究發現，MakerDAO的舊治理合約存在安全漏洞，一旦被利用，會導致用戶投票的MKR代幣被合約鎖死。具體而言：由于該治理合約實現的投票機制（vote(bytes32)）存在某種缺陷，允許投票給還不存在的slate（但包含有正在投票的提案）。等用戶投票后，攻擊者可以惡意調用free()退出，達到減掉有效提案的合法票數，并同時鎖死投票人的MKR代幣。次日，PeckShield緊急和Maker公司同步漏洞細節。05月10日凌晨，MakerDAO公開了新版合約。Zeppelin和PeckShield也各自獨立完成了對其新合約的審計，確定新版本修復了該漏洞。截止目前，舊治理合約中尚有2,463個MKR代幣（價值約128萬美元）未完成轉移。PeckShield在此提醒，DeFi類合約管理著大量的金融資產，其合約安全性關系到每一個投資用戶，DeFi項目方應務必做好合約安全審計，避免因造成不必要的數字資產損失。[2019/5/10]