针对社交媒体上热议的跑路传言,NFT稀有度排名工具TraitSniper创始人Kiraa今日下午发布了多条推文进行回应,称相关员工之所在Discord内发布关于跑路的言论,系因该员工的账号被黑客盗用。针对项目的财务健康状况,Kiraa表示,TraitSniper在四月推进其NFT铸造时运营非常顺利,但之后就开始逐渐走了下坡路。在熊市期间,TraitSniper度过了一段艰难的时光,NFT铸造所筹集的代币卖在了底部,这笔资金已在创始人、投资者和团队间完成了分配,其个人因资金管理不善,已耗尽了大部分资金。自那时起,TraitSniper尝试了许多策略来维持运营。
MicroStrategy CEO:公司将利用比特币的波动,进行更多加密货币的交易:金色财经报道,尽管2022年录得超过10亿美元的减值损失,但全球持有比特币最多的上市公司MicroStrategy表示,并没有计划停止买入比特币。在当天的电话会议上,MicroStrategy CEO Andrew Kang表示,公司将利用比特币的波动,进行更多加密货币的交易。
此外,MicroStrategy联合创办人Michael Saylor在会议上指出,对于机构投资者来说,唯一真正安全的投资避风港就是比特币,比特币是唯一数字资产。Michael Saylor还说道,自2020年8月首次买入比特币以来,公司股价上升了117%,而同期比特币上升了98%。
金色此前报道,MicroStrategy 2月2日公布的业绩数据显示,2022年,MicroStrategy在比特币资产减值方面的支出接近13亿美元。截至2022月12月31日,MicroStrategy持有13.25万个比特币,市值18.4亿美元。[2023/2/3 11:45:24]
Kiraa透露,今日下午已向团队宣布将裁减部分职位,以缩减运营成本。随着成本的下降,TraitSniper希望能够继续运营下去,向着“成为所有NFT相关活动的中心枢纽”这一愿景继续迈进,其个人将尽其所能来实现这个目标。
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
Kiraa还表示,对于用户来说,TraitSniper的可用性和功能不会受到影响,对于其它有合作需求的项目,希望能够积极与TraitSniper进行联系。
STRAT价格上涨,今日涨幅达19.29%:根据币安交易平台数据显示,STRAT最新成交价格为人民币141.96元,24小时最高价达人民币144.93元,最低价格为人民币111.89元,涨幅19.29%。Stratis是一个简化的、灵活可定制的区块链开发平台,让希望进行区块链开发的企业可以简单快捷的在平台上进行开发、测试和部署应用程序。[2018/1/15]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。