Die Analyse des DAOMaker-Angriffs

Code Auditing

August 12, 2021

2 min read

Angriffsanalyse

Die Angriffstransaktion:

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

Der Angriff Smart Contract ist Open Source.

Schritt 1: 0x054e sendet eine Transaktion, um die Admin-Rolle an 0x0eba der Wallet (0x41b8) zu vergeben.

Dann vergibt 0x0eba die Rolle „DAO-Verträge“ an 0x1c93.

Zuletzt ruft 0x1c93 (XXX) die Funktion withdrawFromUser auf, um das Geld an den XXX-Vertrag zu transferieren.

Interessanterweise wurde das Opfer 0x41b8 von 0x054e erstellt.

Zusammenfassung

Zusammenfassend lässt sich sagen, dass 0x054e die Opfer-Wallet 0x41b8 erstellt. Anschließend vergibt 0x054e die Admin-Rolle an 0x0eba, der die Rolle „DAO-Verträge“ an 0x1c93 weiter vergibt. Zuletzt zieht 0x1c93 das Geld vom Opfer ab.

Jun 3 2026Security Insights

Newsletter – Mai 2026

Im Mai 2026 erlitt das DeFi-Ökosystem drei Sicherheitsvorfälle: Echo Protocol verlor durch kompromittierte Keys 76,7 Mio. $, StablR 12,8 Mio. $ durch Governance-Lücken und die Verus-Ethereum-Bridge 11,7 Mio. $ aufgrund eines Typ-Validierungsfehlers.

May 27 2026Security Insights

~$104,6 Mio. verloren: EchoProtocol, Verus & mehr | BlockSec Weekly

Der BlockSec-Wochenbericht analysiert 5 Angriffe (18.-24. Mai 2026) mit 104,6 Mio. $ Schaden. Verus-Ethereum-Bridge (11,7 Mio. $) und RetoSwap (2,7 Mio. $) werden detailliert untersucht; EchoProtocol, Polymarket & StablR verursachten 90,2 Mio. $.

May 19 2026Security Insights

4,72 Mio. $ verloren: TAC, Transit Finance & mehr | BlockSec Weekly

Dieser BlockSec-Bericht analysiert drei Sicherheitsvorfälle vom 11.-17. Mai 2026 auf TRON, TON und Ethereum mit 4,72 Mio. $ Schaden: Transit Finance (1,88 Mio. $), TAC-Bridge (2,8 Mio. $) und Boost Hook (46,75 Tsd. $) auf Ethereum.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.