注:原文来自慢雾创始人余弦发布长推,MarsBit整理如下:
今天看到这篇文章科普了WrappedCryptoPunks:
https://m.marsbit.cc/newsdetailShare/20230423094035639766.html…
正好之前有一些笔记,也顺便分享出来,方便大家对早年分叉存在的CryptoPunksV1(wrapped)
慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
buyPunk函数:
慢雾:Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报,2022年1月18日,bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示,此次攻击是由于setTrustedForwarder函数未做权限限制,且在获取调用者地址的函数_msg.sender()中,写了一个特殊的判断,导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]
punkNoLongerForSale(punkIndex);//这里面将msg.sender覆盖了offer.seller,导致下面的offer.seller引用实际上是指向msg.sender:
慢雾:有用户遭钓鱼攻击,在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]
pendingWithdrawals+=msg.value;
修复的核心是:
addressseller=offer.seller;//每次buyPunk都会初始化这个seller,这样就确保seller不会被覆盖。
好,这是起源。后来LarvaLabs2017年就修复了。万万没想到,2022.1.17,V1Punks基于最早这个漏洞代码搞了所谓的真正的CryptoPunks,采用ERC721全新封装:https://v1punks.iohttps://etherscan.io/address/0x282bdd42f4eb70e7a9d9f40c8fea0825b7f68c5d#code…搞得有模有样,可能LarvaLabs最不该的就是卖了V1Punks,然后再踩一脚,导致V1Punks更知名了。参考:
TheTwoCryptoPunks,V1andV2:CanV1andV2CryptoPunksCoexistorWillCopyrightTearThemApart?
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4032777
期间,因为LarvaLabs打官司,OpenSea一度下了V1Punks,不过后来又恢复了:https://opensea.io/collection/official-v1-punks…至此,V1Punks的文化诞生。LarvaLabs正统的CryptoPunks等卖给了BAYC的公司YugaLabs。
这段历史挺有意思,对于安全研究来说也很有意义,一个漏洞导致的分叉文化。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。