以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > MANA > Info

慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題_MIN

Author:

Time:1900/1/1 0:00:00

GoPocket核心開發者BenLaw此前發推稱,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefundAddress函數任意設置接收用戶退回的NFT地址。當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在ownerMint函數,owner可在NFTmint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。??

慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]

慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。

慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]

慢霧:攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息,慢霧發推稱,攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道,Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]

Tags:MINETHINTNERMINU價格ETHMSInteropMOONER幣

MANA
韓國法院計劃將《遺產與贈與稅法》應用于虛擬資產評估_虛擬資產

據韓國首爾經濟日報報道,韓國法院計劃根據《遺產與贈與稅法》評估和處理破產個人或公司擁有的虛擬資產。據悉,韓國首爾破產法院虛擬資產研究小組計劃于今年上半年發布《破產案件虛擬資產處理指南》.

1900/1/1 0:00:00
支付巨頭Stripe將幫助Blockchain.com改善支付流程及收入管理,降低欺詐風險_STR

據Finextra報道,支付巨頭Stripe宣布與Blockchain.com達成合作,幫助后者改善支付流程、降低欺詐風險和改善收入管理.

1900/1/1 0:00:00
元宇宙產業委員會與亞洲數字銀行達成戰略合作共識_元宇宙

據上海證券報報道,近日,中國移動通信聯合會元宇宙產業委員會與亞洲數字銀行有限公司在中國北京舉行了戰略合作簽約儀式.

1900/1/1 0:00:00
人民銀行:新增6個城市作為數字人民幣研發試點地區_區塊鏈

中國人民銀行召開數字人民幣研發試點工作座談會,會議要求,各有關參與方要按照“十四五”規劃部署,堅持穩中求進工作總基調,各負其責、通力協作,穩妥推進數字人民幣研發試點.

1900/1/1 0:00:00
NFT價格評估協議Upshot完成2200萬美元A2輪融資,Polychain Capital領投_NFT

據CoinDesk報道,NFT價格評估協議Upshot完成2200萬美元A2輪融資,本輪融資由PolychainCapital領投,其他具體融資信息暫未透露.

1900/1/1 0:00:00
a16z向去中心化質押平臺Lido投資7000萬美元_ETH

據Cointelegraph報道,a16z宣布其已向去中心化質押平臺Lido投資7000萬美元,并使用Lido將a16z持有的部分ETH質押在信標鏈.

1900/1/1 0:00:00
ads