[派盾:TreasureDAO代码漏洞导致100多枚NFT被盗]3 月 3 日,派盾在社交媒体上针对 TreasureDAO 的代码漏洞进行了分析,由于交易功能中的 buyItem() 函数里存在区分 ERC721 和 ERC1155 的错误,该错误将 ERC721 的价格计算为 ERC1155 的价格,且函数不能有效检验购买数量,导致了此次攻击成为可能。据派盾提供的交易地址显示,本次攻击导致了上百枚 NFT 被盗。
相关快讯:
派盾:监测到Raptor2发生Rug Pull,损失855枚BNB:2月21日消息,派盾(PeckShield)监测到Raptor2发生Rug Pull,地址0xdaa5e5692f24b0284cbd9fb6fbe2ddc78bf4d34a已经抛售Raptor2并将855枚BNB存入以太坊隐私交易平台Tornado.cash。[2/21/2022 6:13:47 PM]
派盾:Titano Finance被漏洞利用,损失约1900 万美元:2月14日消息,Peck Shield检测到抵押协议Titano Finance被漏洞利用,盗取大约4,828.7BNB(约1900万美元)。资金最初存放于地址:0xAd9217e427ed9df8A89E582601a8614FD4F74563,目前已被拆分为23个地址。派盾保持监控中。[2/14/2022 5:46:41 PM]
派盾:Meter.io跨链桥遭遇黑客攻击,损失约430万美元:2 月 6 日消息,安全机构PeckShield派盾发推文称,Meter.io 跨链桥遭遇黑客攻击,损失约 430 万美元(包括 1391.24945169 ETH 和 2.74068396 BTC)。黑客对原始(未受影响)跨链桥的扩展引入了虚假存款。
Meter.io 官方表示,Meter Passport 具有自动打包和解包 Gas Token(如 ETH 和 BNB)的功能,以方便用户使用。然而,合约并没有阻止封装的 ERC20 Token 与原生 Gas Token 的直接交互,也没有正确转移和验证从调用者地址转移的 WETH 的正确数量。[2/6/2022 5:18:28 PM]
郑重声明: 派盾:TreasureDAO代码漏洞导致100多枚NFT被盗版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。