[Beosin:Socket协议遭受攻击者原因是call注入攻击]金色财经报道,据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Socket协议遭受攻击者call注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于Socket合约的performAction函数存在不安全的call调用。
该函数功能是调用者可以将WETH兑换为ETH,并且调用者需要通过WETH的call将转入合约的WETH兑换为ETH,否则将不能通过余额检查。按理说函数中的call调用只能调用WETH合约的withdraw函数,但是项目方未考虑到调用者转入的WETH数量为0的情况,导致调用者可以在call中去调用其他指定函数,并且能通过余额检查。
攻击者通过构造calldata,调用任意代币的transferfrom,将其他用户授权给该合约的代币转移到攻击者地址。目前攻击者将被盗资金兑换为ETH,并保存在攻击者地址上,Beosin将对资金进行持续监控。
其它快讯:
YouTube探索Web3.0和区块链技术:金色财经报道,谷歌旗下的视频平台YouTube宣布,它正在基于 Web3.0和区块链技术进军NFT和元宇宙。YouTube在美国时间2 月10日由首席产品官 Neil Mohan 撰写的一篇博文中表示,希望在“更深层次”上将艺术家与他们的观众联系起来,并探索 Web3.0等最新技术的应用,从而让创作者、观众与广告合作伙伴都能获得最大利益。。
在博文中,Mohan 表示 YouTube 希望为粉丝提供一种可验证的方式,让他们拥有来自他们最喜欢的创作者的独特视频、照片、艺术,甚至是 NFT 体验。在源于元宇宙的建设方面,Mohan 表示 YouTube 可以让用户在元宇宙中一起观看视频。目前,YouTube 上的元宇宙将专注于展示与游戏相关的视频,让它们感觉更生动。Mohan 还表示,YouTube 希望对 Web3.0应用程序采取负责任的态度。“要确保我们以负责任的方式使用这些新技术,需要考虑很多因素,但我们认为也有令人难以置信的潜力。”
此外,Mohan 还谈到了 YouTube 即将推出的一些其他功能,例如频道指南、直播的分类评论和 YouTube 短片的超级留言。[2/13/2022 12:07:42 AM]
Beeple特价出售艺术品活动导致MakersPlace网站宕机:3月1日消息,昨天,著名加密艺术家Beeple发售1美元特价加密艺术NFT导致加密艺术平台MakersPlace流量过大而出现宕机 。105个版本中的大多数仍未售出。(Decrypt )[3/1/2021 9:21:03 AM]
Babel Finance允许加密矿业公司将机器用作贷款抵押品:金色财经报道,加密贷款机构Babel Finance允许比特币矿业公司将其机器作为为贷款抵押品,以便贷方可以为其提供更好的条件。这些贷款的贷款价值比(LTV)为30%,部分原因是Babel保留了新开采的加密货币,直到借款人还清贷款为止。LTV的价格比Babel通常收取的160%便宜得多,这意味着借款人需要投入价值160万美元的比特币才能借入100万美元的美元。 (Coindesk)[1/12/2021 3:56:47 PM]
郑重声明: Beosin:Socket协议遭受攻击者原因是call注入攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。