El Análisis del Ataque a DAOMaker

Code Auditing

August 12, 2021

2 min read

Análisis del Ataque

La transacción del ataque:

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

El contrato inteligente del ataque es de código abierto.

Paso 1: 0x054e envía una transacción para otorgar el rol de administrador a 0x0eba de la billetera (0x41b8).

Luego, 0x0eba otorga el rol de "contratos DAO" a 0x1c93.

Por último, 0x1c93 (XXX) invoca la función withdrawFromUser para transferir el dinero al contrato XXX.

Curiosamente, la víctima 0x41b8 fue creada por 0x054e.

Resumen

En resumen, 0x054e crea la billetera víctima 0x41b8. Luego, 0x054e otorga el rol de administrador a 0x0eba, quien a su vez otorga el rol de "Contratos DAO" a 0x1c93. Finalmente, 0x1c93 retira el dinero de la víctima.

Jun 17 2026Security Insights

~$5.98M Perdidos: Aztec, Raydium y Más | BlockSec Semanal

Este informe semanal de seguridad blockchain cubre del 8 al 15 de junio de 2026, analizando 4 incidentes en Ethereum y Solana con pérdidas de ~$5.98M, incluyendo Aztec Connect y Raydium, con fallos de validación explotados tras años activos.

Jun 10 2026Security Insights

Análisis del Error de Solidez en Zcash Orchard | BlockSec Weekly

Vulnerabilidad crítica en el circuito Orchard de Zcash divulgada en junio de 2026: restricción faltante en halo2 permitía falsificación indetectable de ZEC mediante doble gasto. Existió 4 años desde mayo 2022, descubierta por IA (Opus 4.8) y corregida con actualización NU6.2.

Jun 3 2026Security Insights

Boletín informativo - Mayo 2026

En mayo de 2026, DeFi sufrió tres incidentes: Echo Protocol perdió ~$76.7M por compromiso de clave admin; StablR ~$12.8M por brecha multisig; y el puente Verus-Ethereum ~$11.7M por fallo de validación de tipos.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.