DAO Maker被盗因私钥泄露,攻击者为内部⼈⼠

巴比特讯,8月12日晚,BlockSecTeam发布DAO Maker攻击事件分析:

攻击交易:0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9;攻击者使⽤的攻击合约是开源的。步骤1:0x054e 发送⼀笔交易将wallet(0x41b8)的admin的⻆⾊赋予给0x0eba;步骤2:0x0eba将"Dao Contract"⻆⾊赋予给合约 0x1c93;步骤3:0x1c93 调⽤withdrawFromUser从受害者合约中转钱。有趣的是,创建受害合约的账户(0x054e)⼜是将admin⻆⾊赋予给攻击者的账户。根据项⽬⽅称,攻击者是内部⼈⼠,原因是私钥泄露了。

此前消息,DAO Maker疑似被盗价值700万美元的USDC,并已换成ETH。