BTC/HKD-0.09%
ETH/HKD-0.73%
LTC/HKD+4.16%
DOT/HKD+1.22%
ADA/HKD+8.31%
SOL/HKD-0.45%
XRP/HKD+11.41%
DOGE/US-3.91%NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了,至少有3000個$ETH (約380萬美元)被盜。下面是該事件的簡要分析:
該NFT借貸平臺的合約有個bug:作為抵押品的NFT在取出后,其orderID仍然可用,可以此申請貸款。
?xNFT, NFT管理器. https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?
歐洲議會推動NFT的工作因議員賄賂丑聞而取消:金色財經報道,在歐洲議會議員Eva Kaili因涉嫌向卡塔爾官員行賄而被指控腐敗后,歐洲議會的定制NFT政策報告已經被取消了。
消息人士稱,歐盟的加密貨幣行業可能需要在該機構找到一個新的盟友。Kaili正在等待今天在布魯塞爾的一個聯邦法院舉行的聽證會的結果。[2022/12/23 22:01:55]
?P2Controller, 很多借貸限制條件的驗證者.
OpenSea實施對NFT稀有度進行排名的新協議:金色財經報道,NFT市場OpenSea宣布在其平臺內實施Open Rarity,這是一種為NFT提供可驗證稀有度計算的協議。該協議使用透明的數學方法來計算稀有度。OpenSea表示,稀有的NFT的數字會比較小,而具有與許多其他NFT相似屬性的NFT的數字會比較大。因此,市場強調買家在考慮購買NFT時可以看到可靠的“稀有度排名”。(thebharatexpressnews)[2022/9/23 7:15:39]
黑客 https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a… 從Tornado中拿出了干壞事的啟動資金. 然后在OpenSea上購買了 #BAYC 5110。
CyberVein全球大使 Jack:CROSS開拓了NFT的企業端市場,CROSS v2.0將于4月上線:今日15:00 ,CyberVein(CVT)全球大使 Jack做客幣世界直播間《項目面對面欄目》,進行了《Heco重構想象,講述NFT中場故事》的主題分享。他表示,CROSS作為去中心化NFT發行&拍賣平臺,NFT種類豐富,涉及加密藝術品、數據金融衍生品、訓練模型和數字通證等NFT,其首創的To B業務,填補和開拓了NFT的企業端市場。在機制上,CROSS推出Mystery Box盲盒機制,采取“博弈論+盲盒”方式來豐富目前市場上NFT拍賣的形式。
本年度,CROSS會推出1個億CVT的藝術家扶持計劃,對接國際知名拍賣行資源、以及加密藝術家的入駐。此外,CROSS將充分利用合作聯盟的技術資源,在4月上線CROSS v2.0,屆時會有智能合約、個人中心、后臺管理系統的一系列重大更新。[2021/3/30 19:29:55]
他部署了一個總控合約 0xf706…ca8d https://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……, 該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約,比如0x5338…3714 https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….
首先,總控將BAYC轉給某個馬仔(以0x5338為例)。馬仔然后調用xNFT中的pledgeAndBorrow()函數(抵押并貸款),抵押品為BAYC,但什么也沒貸(貸款為一個總控部署的假xToken合約,數量為0)。本步驟生成了一個orderID(43)。
本Tx中可以看到這些過程,不過只有internal transaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT,并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環,黑客搞出了幾十個orderID,之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。
下一步,總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀(NFT抵押品早就取出了)。這是其中一個tx。
上面的是大概過程。再來看下細節。在xNFT合約中,withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。
在xETH中,borrow()會調用borrowInternal()然后調用controller.borrowAllowed() 來驗證orderID是否有效。
Tags:NFTCROSSETHCRODNFTCross Chain FinanceCOMSA-ETHCrogeCoin
元宇宙是互聯網的分水嶺。在元宇宙出現之前,人們對于產業互聯網的探索基本上是在黑暗中摸索的。在元宇宙出現之后,人們才算是看到了產業互聯網的些許曙光.
1900/1/1 0:00:00以太坊創始人 Vitalik 并不擔心當前加密貨幣的崩潰勢頭,而且他不喜歡自己的創造用于投機。Vitalik 的父親名叫 Dmitry Buterin,通常被稱為 Dima.
1900/1/1 0:00:00摘 要:金融科技是技術驅動的金融創新,在提升金融業質效的同時伴隨著大量風險,引發監管憂慮。虛擬貨幣及其背后的區塊鏈技術是金融科技的創新代表.
1900/1/1 0:00:00金色財經 區塊鏈6月25日訊 自比特幣誕生以來,加密市場在短短十幾年中經歷過多次波折。當時間來到2022年,加密行業似乎又一次陷入了困境.
1900/1/1 0:00:00我將身份廣義地定義為自主代理的一組特征或屬性。將在此基礎上構建更詳細的定義,而其中的區別,在很大程度上 取決于我們希望從中獲取哪些信息。也就是人們更愿意接受:自己所相信的信息.
1900/1/1 0:00:00區塊鏈技術是的本質是將數據變成了客觀事實,代碼變成了制度。公開透明的鏈上數據和自動執行的智能合約是行業發展帶來的寶貴財富.
1900/1/1 0:00:00
比特幣價格
