3月3日,PeckShield发推分析了TreasureDAO黑客事件。PeckShield表示,TreasureDAO在一系列的交易中被利用,导致100多个NFT从Treasure市场中被盗。为了说明问题,PeckShield调查了黑客交易,并展示了下面的关键步骤。
PeckShield:Merlin攻击者将6.5万枚DAI转至中间地址,并兑为6.5万枚USDC:5月18日消息,据PeckShield监测,zkSync生态DEX Merlin攻击者地址将6.5万枚DAI转至中间地址,并兑换为6.5万枚USDC。此前报道,Merlin发生Rug Pull,约182万美元资产被盗取并转移到以太坊上。[2023/5/18 15:10:39]
1.用有效的NFT代币和NFTID调用buyItem(),但为无效的ZERO数量。
PeckShield:BSC链上Merlin Lab遭攻击源于收益逻辑漏洞:PeckShield派盾安全人员定位发现,BSC链上收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 WBNB 作为挖矿收益,使得合约增发更多的 $MERL 作为奖励。[2021/6/29 0:14:46]
2.Treasure市场出售NFT,但收取0MAGIC。
声音 | PeckShield:4月份以来USDT市场流通量激增3.14亿枚:据PeckShield态势感知平台数据监测显示,4月份以来,USDT市场流通量激增:1、Tether Treasury 官方新增发3.14 亿枚USDT (Treasury地址的流出和流入数量之差),另面向以太坊网络新增发 ERC20 USDT 1.7亿枚;2、Tether Treasury 官方资金流出总计131次,较上月活跃度环比增加15倍,总计流出额度3.46亿枚USDT;3、截至目前,Tether Treasury官方账户余额1.74亿枚 USDT,较3月底环比减少64.28%;整体而言,目前USDT市场总流通量为23.45亿枚 ,占稳定币市场总份额76.6%,较月初增加4.4%。PeckShield研究人员表示,USDT在稳定币市场继续保持统治地位,它的市场流通量大增,可能是加密币行情回暖,市场对USDT需求量增大造成的。[2019/4/16]
由于在buyItem()中存在区分ERC721和ERC1155的错误,该错误将ERC721的价格计算为ERC1155的价格,而给定的数量为0,所以该黑客行为才成为可能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。