据社区反馈,知名IP阿狸ALI&HISFRENSNFT在预售过程中,官网调试模式并未关闭,导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。但官方仍可以通过重新随机排列打乱原有对应数据解决该问题。官网更是出现单词拼写错误,项目漏洞层出。推特用户0xZdm分析称:
Polygon zkEVM主网Beta版将于6月8日更新:6月7日消息,Polygon 宣布其 zkEVM 主网 Beta 版将于北京时间 6 月 8 日 18:00 进行更新,更新需要重启 Sequencer,这可能会导致用户在提交交易时遇到问题。[2023/6/7 21:21:07]
1.官网debug模式没有关,直接暴露后台代码逻辑
“WebAssembly”公司Dylibso完成660万美元种子轮融资:金色财经报道,“WebAssembly”公司Dylibso宣布,完成660万美元种子轮融资,Felicis领投,boldstart ventures、Pebblebed和Crew Capital 跟投。WebAssembly(简称wasm)是一个虚拟指令集体系架构(virtual ISA),整体架构包括核心的ISA定义、二进制编码、程序语义的定义与执行,以及面向不同的嵌入环境(如Web)的应用编程接口(WebAssembly API)。据悉,Dylibso公司推出的首款产品Modsurfer目前已经上市,将专注于Web3/区块链、浏览器、插件和去服务器四个核心领域。(finsmes)[2023/3/25 13:25:47]
2.官网使用ThinkPHP5年前发布的版本,版本很可能存在渗透漏洞
荷兰王后:CBDC将促进普惠金融的发展:11月10日消息,荷兰女王Maxima在“为公民和企业建立数字欧元的立法框架”会议上表示,央行数字货币(CBDC)可能带来的多种好处,特别是在普惠金融领域。
Maxima女王着重讨论了普惠金融以及数字欧元如何“造福于服务不足的群体”,她解释说,传统金融服务为普惠金融设置了障碍,原因包括高额交易费用、最低账户余额和繁琐的文件要求。她认为,政府可以使用数字欧元为低收入家庭提供财政支持。这将加深长期包容性,并成为通往其他金融服务的门户。[2022/11/10 12:44:36]
3.官网暴露admin后台地址
4.盲盒开箱后才能看到的metadata直接放在public文件夹,任何人随时可以访问
对此问题,官方随后在Discord社区发布回应称,目前ALI&HISFRENSNFT正在积极整改网站,并将此前泄露的元数据全部打乱,重新排列NFT稀有度。
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。