链捕手消息,据社区反馈,知名IP阿狸ALI&HISFRENSNFT在预售过程中,官网调试模式并未关闭,导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。但官方仍可以通过重新随机排列打乱原有对应数据解决该问题。官网更是出现单词拼写错误,项目漏洞层出。
数据:Polygon zkEVM TVL过去7天增幅超20%:7月10日消息,据L2BEAT数据显示,zkSync Era TVL为6.42亿美元,过去7天跌幅为11.11%。Polygon zkEVM TVL为4876万美元,过去7天增幅为20.76%。[2023/7/10 10:12:52]
推特用户0xZdm分析称:1.官网debug模式没有关,直接暴露后台代码逻辑;2.官网使用ThinkPHP5年前发布的版本,版本很可能存在渗透漏洞;3.官网暴露admin后台地址;4.盲盒开箱后才能看到的metadata直接放在public文件夹,任何人随时可以访问。
DEP/USDT和LEV/USDC两个资金池被盗取10.58万枚稳定币:金色财经报道,据CertiK监测,DEPUSDT和LEVUSDC项目遭到漏洞攻击,损失约10.5万美元。攻击者通过调用两次“transferFrom”函数,将约3.6万枚USDC和6.99万枚USDT转入攻击者的EOA地址。目前被盗资金已被转换成约65.3枚ETH。[2023/6/15 21:40:01]
对此问题,官方随后在Discord社区发布回应称,目前ALI&HISFRENSNFT正在积极整改网站,并将此前泄露的元数据全部打乱,重新排列NFT稀有度。
Web3社交平台Blockify任命新首席法律与合规官:9月1日消息,Web3社交平台Blockify宣布任命Marcos Kraemer担任该公司新任首席法律与合规官,Marcos Kraemer是一位经验丰富的法律顾问,在巴拿马共和国一家律师事务所担任管理合伙人超过15年。
此前报道,Blockify于8月18日完成220万美元种子轮融资。(GlobeNewswire)[2022/9/1 13:02:02]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。