注:原文来自慢雾创始人余弦发布长推,MarsBit整理如下:
今天看到这篇文章科普了WrappedCryptoPunks:
https://m.marsbit.cc/newsdetailShare/20230423094035639766.html…
正好之前有一些笔记,也顺便分享出来,方便大家对早年分叉存在的CryptoPunksV1(wrapped)
Steadefi:成功恢复约41.8万美元的用户资金,已向当局报案:金色财经报道,部署在Arbitrum和Avalanche上的DeFi借贷项目Steadefi发布推文称,团队成功从其余受感染的金库中恢复了约 41.8 万美元的用户资金。我们已向当局报告此案,目前正在与安全公司合作,追踪利用者的链上和链下活动。请耐心等待,我们将继续调查此次攻击并制定后续行动计划。
金色财经曾报道,Steadefi昨日宣布协议已被利用,所有资金目前都面临风险。[2023/8/9 21:32:47]
buyPunk函数:
FTX US离开华盛顿特区加密货币倡导组织:金色财经报道,FTX US已经离开加密货币倡导组织,这是一个总部位于华盛顿特区的行业协会,代表加密行业进行游说。在周四之前,FTX US还是该组织的成员组织,其他加密货币行业的主要参与者包括加密货币交易所Coinbase和Gemeni以及风险投资公司Andreesen Horowitz。在本周早些时候FTX破产的消息传出之前,该公司首席执行官Sam Bankman-Fried在华盛顿积极游说议员。(coindesk)[2022/11/11 12:46:30]
punkNoLongerForSale(punkIndex);//这里面将msg.sender覆盖了offer.seller,导致下面的offer.seller引用实际上是指向msg.sender:
道富银行高管:计划将在2023年对资金和私人资产进行代币化:金色财经报道,道富银行(State Street)负责数字产品开发和创新的副总裁Nicole Olson表示,随着机构继续对加密领域表现出兴趣,代币化仍然是银行业务未来的重中之重。例如,使用分布式账本技术对资金和私人资产进行代币化以提高效率和可访问性是该公司在 2023 年的工作。Olson表示,State Street Digital 打算在今年年底之前提供托管一些“蓝筹”加密资产的能力,例如比特币和以太币,然后再推出其他资产。
Nicole Olson称.,代币化对我来说很令人兴奋,因为道富和客户都有很大的机会参与其中,它广泛地将数字技术添加到那些更传统的资产中,并将它们带入未来”。
截至 6 月 30 日,道富银行托管和管理的资产规模为 42.6 万亿美元,其资产管理部门的资产管理规模约为 3.9 万亿美元。[2022/8/30 12:56:34]
pendingWithdrawals+=msg.value;
修复的核心是:
addressseller=offer.seller;//每次buyPunk都会初始化这个seller,这样就确保seller不会被覆盖。
好,这是起源。后来LarvaLabs2017年就修复了。万万没想到,2022.1.17,V1Punks基于最早这个漏洞代码搞了所谓的真正的CryptoPunks,采用ERC721全新封装:https://v1punks.iohttps://etherscan.io/address/0x282bdd42f4eb70e7a9d9f40c8fea0825b7f68c5d#code…搞得有模有样,可能LarvaLabs最不该的就是卖了V1Punks,然后再踩一脚,导致V1Punks更知名了。参考:
TheTwoCryptoPunks,V1andV2:CanV1andV2CryptoPunksCoexistorWillCopyrightTearThemApart?
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4032777
期间,因为LarvaLabs打官司,OpenSea一度下了V1Punks,不过后来又恢复了:https://opensea.io/collection/official-v1-punks…至此,V1Punks的文化诞生。LarvaLabs正统的CryptoPunks等卖给了BAYC的公司YugaLabs。
这段历史挺有意思,对于安全研究来说也很有意义,一个漏洞导致的分叉文化。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。