安全研究人员质疑DAO Maker官方回应被攻击声明,称审计内容针对不相关合约

安全研究人员质疑DAO Maker官方回应被攻击声明,称审计内容针对不相关合约

巴比特讯,9月4日,安全研究人员Mudit Gupta质疑DAO Maker官方回应被攻击的内容,Mudit Gupta表示,Dao Maker声称他们接受了3家公司的审计,但其查看审计发现,2个审计是似乎是针对不相关的合约,第三个来自CertiK的审计指向死链接。Mudit Gupta希望得到DAO Maker和CertiK的澄清。此外,Mudit Gupta表示,希望智能合约在Etherscan上公开/验证,漏洞应该一个审计就能发现,何况有三个审计,所有信息都表明攻击者技术水平不高。但是,合约的源代码并未公开。需要深厚的技术知识才能在没有源代码的情况下找到此漏洞。Mudit Gupta称希望知道攻击者是如何知道这个漏洞的。攻击者地址由Tornado资助,Mudit Gupta询问1inch和MetaMask是否有关于攻击者的任何信息。

此前消息,DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金。DAO Maker官方表示,其申领门户网站由三家公司审计。将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式,只提供代币发行,而不提供任何形式的质押、门户或桥。此外,DAO Maker正在市场上获取代币,以确保SHO参与者在未来发布中获得代币,以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。

暂无评论

暂无评论...