[tiny dinos系列NFT 24小时成交超120万美元,增幅182.52%]4月11日消息,据NFTGo数据显示,基于LayerZero的全链 NFT 系列 tiny dinos 24 小时成交超 120 万美元,24 小时增幅 182.52%。当前地板价为 0.155ETH,24 小时涨幅 105.44%。
其它快讯:
Tinyman遭遇攻击,官方要求移除流动性并计划部署新合约:1月2日消息,基于Algorand的自动做市商(AMM)Tinyman发推称,1月1日/2日,Tinyman Pools发生一起攻击事件。该攻击利用合约中一个以前未知的漏洞,并允许攻击者从其无权访问的池中提取资产。到目前为止,攻击已经在多个池中执行,但是并非所有池都遭受攻击。
作为一个无需信任的协议,Tinyman使用不可更改的合约。不幸的是,这意味着现有资金池没有快速解决此问题的能力。Tinyman将修复该问题,部署新版本的合约,并制定迁移计划。
与此同时,Tinyman认为最好的行动计划是要求社区从所有Tinyman池中移除所有流动性。Tinyman将在未来几天发布一份详细的事故报告。[2022/1/2 8:20:24]
DeFi资管平台Zapper第二期NFTs & Questing今日结束:1月1日,DeFi资管平台Zapper第二期NFTs&Questing将于今日15:59结束。届时用户将保留所有已同步到以太坊主网的Volt,未同步的Volt将不会被保留,凡是同步Volt的用户可以使用这些Volt继续铸造NFT。目前,ZapperNFT的所有铸造和制作活动都会延续。此外,Zapper官方表示,如果情况发生变化会提前通知社区。[2022/1/1 8:18:49]
DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金:据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。[2021/9/4 22:59:35]
郑重声明: tiny dinos系列NFT 24小时成交超120万美元,增幅182.52%版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。