2024-08-15 20:20:34

Flooring Protocol也被黑!Delegate:ERC-721函数命名有缺陷

摘要
上周末,交易平台NFT Trader和NFT碎片化协议Flooring Protocol爆发大规模资安漏洞,导致多个蓝筹NFT被窃。Delegate创办人foobar于昨(18)晚指出ERC-721函数缺陷,可能是有史以来最具灾难性的变量命名。

Flooring Protocol也被黑!Delegate:ERC-721函数命名有缺陷

阿里快讯(Alibtc.com)讯:交易平台「NFT Trader」在12月16日惊爆出现安全漏洞,导致13个MAYC和37个BAYC蓝筹NFT被盗,另外还包括Vee Friends和World of Women NFT…总损失市值高达400万美元。

在此背景下,Delegate创办人foobar进一步在17日于X(原Twitter)平台发文警告称,除NFT Trader外,还有另一个新的恶意合约0x7E5433F02F4bf07C4f2a2D341C450E07d7531428,同样盗取了14枚BAYC和36枚Pudgy Penguins,建议用户立即取消相关授权。

Flooring Protocol也被黑

经调查后foobar表示,受害者们普遍认为惨遭攻击的是NFT碎片化协议Flooring Protocol,区块链安全团队慢雾创办人余弦也在17日稍晚发文证实,Flooring Protocol出现问题,并表示这可能是黑客受NFT Trader漏洞启发所致。

在后续的更新中,foobar还指出Flooring Protocol被黑原因是由于在11天前,vuln进行了错误升级,允许对外部合约进行多重调用。

ERC-721函数命名缺陷,至少导致超1亿美元资金被盗

值得注意的是,在昨(18)日的更新中,foobar再次发文表示他几乎确定有超过1亿美元的资金被盗,因为ERC-721(专门用于创建非同质化代币NFT的代币标准)将其接口函数命名为「safeTransferFrom()」而不是「transferFromWithCallback()」,并强调这可能是有史以来最具灾难性的变量命名,给了攻击者可乘之机。

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部