宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Coinw > 正文

PeckShield分析TreasureDAO黑客事件:代码函数存在漏洞,导致100多个NFT被盗

作者:

时间:1900/1/1 0:00:00

3月3日,PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示,TreasureDAO在一系列的交易中被利用,导致100多个NFT从Treasure市场中被盗。为了说明问题,PeckShield调查了黑客交易,并展示了下面的关键步骤。

Waabam和CaptainTrippy.eth当选ApeCoin DAO特别委员会成员:6月29日消息,Animoca Brands联合创始人Yat Siu发推表示,Waabam和CaptainTrippy.eth已当选ApeCoin DAO特别委员会成员,并表示自己不再是ApeCoin DAO特别顾问委员会成员。[2023/6/29 22:07:26]

1.用有效的NFT代币和NFTID调用buyItem(),但为无效的ZERO数量。

ApeCoin DAO计划发起新提案AIP-155投票,拟设立100万美元Bug赏金:金色财经报道,ApeCoin DAO已发起新提案AIP-155投票,投票将于美国东部时间1月13日晚9点开启,并于1月18日结束。发起方为BAYC成员及 Snag Solution 创始人 Zheerwagen。

据悉,新提案拟设立100万美元(或450万枚APE)Bug赏金计划,以支持并推动社区范围内寻找漏洞,提升生态和APE持有者安全。[2023/1/13 11:10:11]

2.Treasure市场出售NFT,但收取0MAGIC。

声音 | PeckShield: 今晚EOS竞猜游戏GameBet遭交易延迟攻击:今天晚间22:44-22:49之间,PeckShield安全盾风控平台DAppShield监测到EOS竞猜类游戏GameBet遭到黑客连续攻击,目前游戏奖池已被掏空。PeckShield安全人初步分析发现,黑客采用的是交易延迟攻击(deferBomb),利用超级节点nodeos低版本存在的漏洞。PeckShield安全人员呼吁超级节点尽快升级到最新稳定版,同时希望广大开发者应及时做好安全布控及攻击测试,排查潜在被攻击的风险。[2019/1/14]

由于在buyItem()中存在区分ERC721和ERC1155的错误,该错误将ERC721的价格计算为ERC1155的价格,而给定的数量为0,所以该黑客行为才成为可能。

标签:SHIELDSHIELDDAOSHIBERUS币Yield Guild GamesdatashieldcoinbankSpool DAO

Coinw热门资讯
Web3下一次出圈时刻:移动应用

撰写:GoldenHour编译:TechFlowIntern2013年,媒体与技术分析师BenedictEvans发表《手机正在吞噬世界》的演讲,探讨了空前规模的移动设备是如何开始改变互联网和整个经济的.

1900/1/1 0:00:00
拜登签署令将研发潜在的美国CBDC选项置于最紧迫位置

据CoinDesk3月10日消息,拜登签署关于数字资产的行政命令,要求相关部门进行一系列与数字货币有关的研究,除了检讨有关的风险监管外,也提及探索创立政府数字美元的事宜.

1900/1/1 0:00:00
在“元宇宙”中疗愈身心:虚拟现实如何改变心理健康赛道

来源:元气资本 作者:李圣蓉 核心内容 1、虚拟现实技术以其可提供的沉浸感、私密性、灵活性等特点提供了更好的心理治疗环境;2、VR设备与技术和心理研究资源是主要的竞争壁垒;3、虚拟现实技术或是国内心理健康市场的下一风口.

1900/1/1 0:00:00
欧元不仅来自中央银行——呼吁对“数字欧元”一词有更全面的看法

每个人都在谈论“数字欧元”。在过去的一年中,人们可以越来越多地在媒体上阅读有关货币数字化的信息,尤其是有关所谓的“中央银行数字货币”的全球发展。媒体代表和行业代表对央行寄予厚望.

1900/1/1 0:00:00
元宇宙背后的“买铲人”

来源:半导体观察 作者:龚佳佳 2021年的“元宇宙”就像是七八十年代的“二八大杠”自行车一样时髦洋气,区别可能在于“二八大杠”扛起的是小资之家,而“元宇宙”则是扛起了全球科技企业的股价,似乎只要沾上一点“元宇宙”的概念.

1900/1/1 0:00:00
一文简述虚拟房地产在元宇宙中蓬勃发展的原因

随着NFT和元宇宙的日益普及,虚拟房地产已成为数字空间中许多人的利润丰厚的市场。以RepublicRealm为例——2021年11月,元宇宙房地产公司在TheSandbox购买了价值43亿美元的虚拟财产.

1900/1/1 0:00:00