慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析,称此次攻击的主要原因在于合约中计算奖励的方式过于简单,仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。
LooksRare明日进行数据库升级,期间暂停交易:12月12日消息,LooksRare表示,12月13日UTC时间7:00AM至4:00PM之间将对数据库进行升级。升级期间,LooksRare将进入维护模式,暂停交易。[2022/12/13 21:40:13]
攻击过程如下:1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB,并换成了NFD代币;2.攻击者将第一步兑换的NFD代币转入攻击合约中,攻击合约会创建一个新的攻击合约2并接收代币;3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数,通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者,余额越多计算的奖励就越大,攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约,并再次调用0x6811e3b9函数获取奖励,通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币;4.将获得的NFD代币通过Pancake换成WBNB,归还闪电贷后获利。攻击交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。
传奇球星梅西入股数字足球NFT收藏平台Sorare,并担任品牌大使:11月9日消息,足球明星莱昂内尔·梅西(Lionel Messi)将加入以太坊梦幻足球游戏 Sorare,担任投资人和品牌大使,帮助其在球迷与俱乐部和球员的联系方面设定新标准,并将共同努力创造新的内容和粉丝体验。作为交易的一部分,梅西已经获得了 Sorare 的股权,但未透露他持股的规模或其他条款。[2022/11/9 12:39:17]
此前消息,NewFreeDao项目疑似遭闪电贷攻击,攻击者获利4500枚BNB,并将其中的2000枚BNB兑换成55万枚BSC链上的USD。
Rarible与Immutable合作扩大其游戏NFT产品:金色财经报道,?NFT市场Rarible 利用以太坊 L2 扩展协议 Immutable X 允许用户购买和销售来自 Gods Unchained、Guild of Guardians、Illuvium和其他流行的基于Immutable X的基于区块链的游戏的NFT。
Rarible的联合创始人Alex Salnikov表示,这不是Rarible首次进入销售游戏NFT,因为 Polygon 和 Solana 上的游戏资产之前已经在该平台上可用。然而,Rarible 与 Immutable X 的集成将来自最流行的基于区块链的游戏协议之一的资产,以及来自一些运行时间最长的基于区块链的游戏(如 Gods Unchained)的资产添加到 NFT 平台上。?[2022/9/13 13:27:25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。