APE:PeckShield分析TreasureDAO黑客事件:代码函数存在漏洞,导致100多个NFT被盗_languagecoin

3月3日,PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示,TreasureDAO在一系列的交易中被利用,导致100多个NFT从Treasure市场中被盗。为了说明问题,PeckShield调查了黑客交易,并展示了下面的关键步骤。

PeckShieldAlert:两个NFT包括BEANZ#3955被网络钓鱼窃取:金色财经报道,据PeckShieldAlert监测,两个NFT,包括BEANZ#3955被PinkDrainer以网络钓鱼方式窃取。[2023/9/4 13:16:19]

1.用有效的NFT代币和NFTID调用buyItem(),但为无效的ZERO数量。

Rarible提议为ApeCoin DAO创建一个定制的NFT市场:金色财经报道,NFT市场Rarible发布了一项提议,为ApeCoin DAO创建一个定制的NFT市场,Rarible表示,其市场将不收取任何费用,也不需要DAO的投资。这标志着ApeCoin的治理机制ApeCoin DAO最近收到的第三个建立NFT市场的提案。

此前消息,Magic Eden提出了一个类似的提议,要求建立一个低交易费用的市场,而且对DAO免费。初创公司Snag Solution也在Magic Eden发布数小时后提交了一份类似的提案。[2022/8/19 12:34:51]

2.Treasure市场出售NFT,但收取0MAGIC。

ApeCoin正式推出,15%的总供应量将空投给BAYC/MAYC NFT持有者:3月17日消息,据官方消息,与Bored Ape Yacht Club(BYAC)NFT生态系统相关的代币ApeCoin(APE)正式推出。ApeCoin是一种用于文化、游戏和商业的代币,用于在Web3的前沿构建去中心化社区。

ApeCoin由去中心化组织ApeCoin DAO拥有和运营,每个代币持有者都可以对生态系统基金的治理和使用进行投票,持有ApeCoin是ApeCoin DAO成员的唯一要求。该DAO得到Ape基金会的支持,该基金会的创建是为了充当ApeCoin的法律管家并管理ApeCoin DAO社区做出的决定。

ApeCoin总供应量的62%将分配给ApeCoin社区,其中一部分(总供应量的15%)将于美东时间3月17日8:30(北京时间20:30)开始领取。占ApeCoin总供应量15%的空投将提供给BAYC/MAYC NFT持有者(Bored Apes和Mutant Apes,以及与BAYC或MAYC配对的BAKC dogs)。

该团队表示,ApeCoin将可供所有人使用,预计将尽快开始在各大主流加密交易所上线。[2022/3/17 14:01:37]

由于在buyItem()中存在区分ERC721和ERC1155的错误,该错误将ERC721的价格计算为ERC1155的价格,而给定的数量为0,所以该黑客行为才成为可能。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-7:207ms