BlockSec项目@jaypeggerz遭攻击,损失约15.32ETH
12月29日消息,据 BlockSec 监测,项目 @jaypeggerz 遭攻击损失约 15.32 ETH(约 1.8 万美元)。BlockSec 称这是一种
12月29日消息,据 BlockSec 监测,项目 @jaypeggerz 遭攻击损失约 15.32 ETH(约 1.8 万美元)。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说,攻击者先借入 72.5 ETH 进行闪贷,然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数,传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中,攻击者通过调用 sell 函数重新进入 JAY 合约,卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加,因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次,总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。
其它传闻(路边社)
12月29日消息,据 BlockSec 监测,11月15日,BlockSec Network 项目@jaypeggerz遭到黑客攻击,导致近20万美元的损失。损失约15.32ETH,而 12月15日,BlockSec 基金会发布消息称,该黑客钱包中有 12,820 peweight 及 12.44 万美元的令牌。
BlockSec 此前称,“BlockSec 是一个有着多种参数的区块链,如时间锁、随机性、公钥和信任程度等,其中包括为 warket(信任输出)设计的元宇宙层。”
该公司同时表示 BlockSec 为元宇宙,但出于“维护”“高性能”(超高速)的原因,其资金安全并不安全。
This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/11736.html
It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.