SDA:sDAO合約業務邏輯存在漏洞，攻擊者獲利超1.3萬BUSD_GAS

根據區塊鏈安全公司Beosin旗下EagleEye監測顯示，BNBChain上的sDAO項目遭受漏洞攻擊。Beosin分析發現sDAO合約的業務邏輯存在錯誤，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲利約13662枚BUSD。

Rari Capital與OlympusDAO計劃將TRIBE與gOHM進行代幣交換:3月21日消息，穩定幣DeFi智能投顧Rari Capital與算法穩定幣協議OlympusDAO達成DAO協議，計劃將374萬枚TRIBE和577.18枚gOHM進行代幣交換，同時OlympusDAO將FEI納入財政部金庫，Fei協議將填補20%的債券容量，Olympus將被納入Tribe Turbo。[2022/3/21 14:09:18]

GasDAO啟動空投 Gas費接近200 Gwei:12月29日消息，因用戶領取去中心化自治組織 GasDAO 空投的 GAS Token 導致 Gas 費上漲。據 ultrasound.money 數據顯示，截止發稿時，本次空頭領取活動已燃燒 227.16 枚 ETH，Gas 費一度接近 200 Gwei。

GAS 是 GASDAO 的 ERC-20 治理 Token，其總供應量的 55% 將空投至 634,429 個符合條件的錢包地址（鏈上活動消耗 Gas 費大于 1559 美元），30% 預留給 DAO 金庫，15% 保留給 25 位核心貢獻者。GasDAO 是一個去中心化自治組織，其愿景是成為以太坊網絡上最活躍 Web3 用戶的代表，連接 Defi、NFT 和 DApp 的世界。[2021/12/29 8:12:22]

GDEX發布關于支持eosDAC空投的公告:GDEX發布公告稱，會支持 eosDAC 的空投計劃，將于北京時間2018年4月15日 09:00:00 對用戶的 GDEX.EOS 資產進行快照，快照時間點持有 GDEX.EOS 的數量超過100個的用戶賬戶，將以1:1的比例獲得GDEX. eosDAC 代幣。[2018/4/11]

Tags：SDADAOGASSDAOFingerprintsDAOAmazingTeamDAOMegaShiboX InuRATSDAO價格

DAI