4月12日消息,据@BenWAGMI消息,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefund Address函数任意设置接收用户退回的NFT地址。
当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在owner Mint函数,owner可在NFT mint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。
其它快讯:
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]
慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]
金色财经消息,Firefox浏览器背后Mozilla基金会近期更新其捐赠政策,将不再接受工作量证明(PoW)型加密货币捐赠,不过会接受权益证明(PoS)型加密货币捐赠。 Mozilla将在2022年第二季度...
区块链:2022/4/12 14:20:054月14日消息,DeFi协议dForce宣布将部署至Avalanche,功能包括dForce Lending和USX。此前该协议已部署至以太坊、Arbitrum、Optimism、BNB Chain和Polygon。...
区块链:2022/4/14 14:24:394月14日消息,推特将在高盛与Wilson Sonsini Goodrich & Rosati的建议下审查埃隆·马斯克的报价。 此前报道,马斯克计划以434亿估值现金收购推特。(鞭牛士) 其...
区块链:2022/4/14 14:24:324月13日消息,Andreessen Horowitz(a16z)普通合伙人Chris Dixon荣登《福布斯》(Forbes)2022年全球最佳风险投资家“Midas List”榜首。据福布斯4月12日报道,Dix...
区块链:2022/4/13 14:21:39金色财经消息,Bored Ape Yacht Club与潮玩娱乐公司SUPERPLASTIC的联名玩具公仔于北京时间今日1时正式上线并开启发售。据悉,本次的联名实体玩具共有5个不同款式,大小为13英寸,每款玩具仅有1...
区块链:2022/4/15 14:25:16金色财经报道,美国证券交易委员会(SEC)提出了一项重新定义“交易所”的规则。华盛顿特区的倡导团体Coin Center正在关注美国证券交易委员会提议在《证券交易法》中重新定义\"交易所\"一词,以包括提供使用非固定...
区块链:2022/4/15 14:25:534月15日消息,近日,360推出了一款元宇宙产品“N世界”。据介绍,“N世界”是新一代的兴趣元宇宙,这里由一个个的“兴趣世界”构成,人人都可以创建自己的世界。用户在其中可以打造兴趣话题、语音互动沉浸式玩法、身份牌、私...
区块链:2022/4/15 14:26:11金色财经消息,厦门轨道集团发布“厦门地铁数字纪念票”及碳积分体系。据悉,“厦门地铁数字纪念票”是国内轨道交通领域首次借助区块链技术加密发行的数字纪念地铁票,也是厦门轨道集团首次涉足元宇宙领域。从外观来看,厦门地铁数字...
区块链:2022/4/16 14:28:314月12日消息,点对点借贷协议RociFi Labs宣布完成270万美元种子轮融资,Arrington Capital、Goldentree、Nexo、LDCapital和Skynet Trading等参投。 ...
区块链:2022/4/12 14:20:20金色财经消息,A股收盘,上证指数报3211.24点,收盘下跌0.45%,深证成指报11648.57点,收盘下跌0.56%,深证区块链50指数报2982.6点,收盘下跌1.46%。区块链板块收盘下跌2.93%,数字货币...
区块链:2022/4/15 14:26:314月13日消息,NFT Worlds在社交网站公布第二个NFT系列“NFT Worlds Genesis Avatars”,该系列共15,000枚NFT,将作为NFT Worlds生态的可游玩人物形象。NFT Wor...
区块链:2022/4/13 14:21:444月16日消息,据外媒报道,俄罗斯财政部即将敲定加密货币法规草案,加密货币将作为一种支付手段合法化。同时,加密货币也将被视为一项投资。但法案同时指出,加密货币不是俄罗斯联邦的货币单位。(CryptoSlate) ...
区块链:2022/4/16 14:28:01
区块见闻