A Análise do Ataque à DAOMaker

Code Auditing

August 12, 2021

2 min read

Análise do Ataque

A transação do ataque:

0x26aa86261c834e837f6be93b2d589724ed5ae644bc8f4b8af2207e6bd70828f9

O contrato inteligente do ataque é de código aberto.

Passo 1: 0x054e envia uma transação para conceder o papel de administrador ao 0x0eba da carteira (0x41b8).

Em seguida, 0x0eba concede o papel de "contratos DAO" ao 0x1c93.

Por fim, o 0x1c93 (XXX) invoca a função withdrawFromUser para transferir o dinheiro para o contrato XXX.

Curiosamente, a vítima 0x41b8 foi criada por 0x054e.

Resumo

Em resumo, 0x054e cria a carteira vítima 0x41b8. Em seguida, 0x054e concede o papel de administrador ao 0x0eba, que por sua vez concede o papel de "Contratos DAO" ao 0x1c93. Por fim, 0x1c93 retira o dinheiro da vítima.

Jun 17 2026Security Insights

~$5,98M Perdidos: Aztec, Raydium e Mais | BlockSec Semanal

Relatório semanal de segurança blockchain (8-15 jun/2026): 4 incidentes no Ethereum e Solana, perdas de ~$5,98M. Destaques: Aztec Connect (validação ausente causou estados inconsistentes) e Raydium (falha no AMM v3 permitiu manipulação de LP tokens). Tipos: falta de validação, overflow e captura de governança.

Jun 10 2026Security Insights

Análise de Bug de Solidez do Zcash Orchard | BlockSec Semanal

Vulnerabilidade crítica no circuito Orchard do Zcash foi divulgada em junho de 2026: restrição ausente no gadget de multiplicação escalar halo2 permitia falsificação indetectável de ZEC. Existia há 4 anos, descoberta por IA (Opus 4.8) e corrigida via atualização emergencial NU6.2.

Jun 3 2026Security Insights

Boletim Informativo - Maio de 2026

Em maio de 2026, o ecossistema DeFi sofreu três incidentes: Echo Protocol perdeu ~$76,7M por comprometimento de chave admin; StablR perdeu ~$12,8M por falha em multisig; a Bridge Verus-Ethereum perdeu ~$11,7M por falha de validação de tipo.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.