PeckShield分析TreasureDAO黑客事件:代码函数存在漏洞,导致100多个NFT被盗

3月3日,PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示,TreasureDAO在一系列的交易中被利用,导致100多个NFT从Treasure市场中被盗。为了说明问题,PeckShield调查了黑客交易,并展示了下面的关键步骤。

ApeCoin DAO社区关于新增投票“弃权”选项的提案已获通过:2月2日消息,ApeCoin DAO社区关于新增投票“弃权”选项的AIP 200提案以71.76%的支持率获得投票通过。根据该提案内容,除“赞成”和“反对”之外,添加的“弃权”选项可以让社区成员积极参与投票而不必偏袒任何一方,从而使更多APE持有者参与DAO治理。一旦通过,ApeCoin DAO将会尽快添加弃权按钮。[2023/2/2 11:42:47]

1.用有效的NFT代币和NFTID调用buyItem(),但为无效的ZERO数量。

PeckShield:Nody代币NODY发生Rug Pull,价格下跌93%:7月4日消息,派盾(PeckShield)监测显示,分布式节点基础设施项目Nody代币NODY发生Rug Pull,代币价格下跌93%。[2022/7/4 1:48:48]

2.Treasure市场出售NFT,但收取0MAGIC。

PeckShield预警:Bogged Finance遭闪电贷攻击:5月22日消息,PeckShield预警显示,DeFi协议Bogged Finance遭到闪电贷攻击。[2021/5/23 22:32:50]

由于在buyItem()中存在区分ERC721和ERC1155的错误,该错误将ERC721的价格计算为ERC1155的价格,而给定的数量为0,所以该黑客行为才成为可能。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-1:975ms