Coindesk获悉,CertiK 发布警报,其检测到一起疑似利用闪电贷与 NFT 市场合约漏洞的攻击事件。攻击者通过 0 手续费闪电贷发起操作,利用 NFT 市场中的 delegatecall 及报价逻辑漏洞(makeOffer 和 acceptOffer),实现资产异常转移后归还闪电贷,完成“无痕退出”。目前尚未造成直接资金损失,但建议使用 delegatecall 报价逻辑的项目立即审查权限控制与参数校验机制。
文章链接:http://coinseek.idea2003.cn/kuai/2341.html
相关推荐
-
汇款应用 Abound 宣布完成 1400 万美元种子轮融资
汇款应用 Abound 宣布完成 1400 万美元种子轮融资,投资方包括 Circle Ventures 和 Near Foundation。Abound 由印度《时报集团》旗下数…
-
韩国 50 岁以上虚拟货币投资者激增,10 亿韩元大户中占比一半
Coindesk获悉,据东亚日报报道,韩国虚拟货币投资者人数在去年激增超过 50%,达到 966 万人。每 4 名虚拟货币投资者中就有 1 名是 50 岁以上的人。特别是在拥有 1…
-
Bubblemaps:尽管被国际刑警通缉,LIBRA 负责人仍在发行新代币 WOLF
Coindesk获悉,据 Bubblemaps,尽管 LIBRA 项目负责人 Hayden Davis 已收到国际刑警的通缉,但他仍推出了新代币 WOLF。在上周有传言有华尔街之狼…
-
OKX 介绍其网络安全防御部门
OKX 介绍其网络安全防御部门:从顶尖科技公司、全球银行和其他高风险行业引入顶级网络安全专家;通过全面的渗透测试来模拟各种网络攻击,这些测试模拟真实世界的攻击场景,使能够在恶意行为…
-
某鲸鱼连续两次交易 VIRTUAL 失败,共亏损 840 万美元
Coindesk获悉,据 @EmberCN 监测,某鲸鱼地址于 6 小时前再次清仓 504.9 万枚 VIRTUAL,成交金额约 228 万美元。截至目前,该地址在 VIRTUAL…
-
美国新罕布什尔州比特币储备法案将进入众议院全体表决环节
新罕布什尔州众议院商业委员会以 16 比 1 的投票结果通过了比特币储备法案(HB302),该法案现将进入众议院全体投票阶段。如获最终通过,州财务官将获权投资州基金 5%于数字资产…
-
特朗普在其 Truth Social 官方账号上表示:我爱 $TRUMP
特朗普在他的 Truth Social 官方账号上表示:我爱 $TRUMP。
-
币安 Alpha 上线 GRASS、ATH、MEW 和 BIGTIM
Coindesk获悉,Binance Alpha 上线 Grass (GRASS) 、Aethir Token (ATH) 、cat in a dogs world (MEW) 、…
-
DeFi Development Corporation 再购入 1150 万美元 SOL
Coindesk获悉,DeFi Development Corporation(纳斯达克代码:JNVR)于 2025 年 4 月 22 日宣布,已购入约 88,164 枚 Sola…
-
0x 旗下去中心化交易聚合器 Matcha 宣布扩展至 Solana
0x 旗下去中心化交易聚合器 Matcha 宣布扩展至 Solana,并支持 EVM 与 SVM 跨链交易,成为首批实现该功能的聚合器之一。Matcha 还引入了一系列识别恶意代币…
