据社区反馈,知名IP阿狸ALI&HISFRENSNFT在预售过程中,官网调试模式并未关闭,导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。但官方仍可以通过重新随机排列打乱原有对应数据解决该问题。官网更是出现单词拼写错误,项目漏洞层出。推特用户0xZdm分析称:
SushiSwap:已收回885枚 ETH,并为受影响用户设置两种类型索赔流程:4月19日消息,SushiSwap 发布 RouteProcessor2 事后分析报告。报告称,由于 18 次重放交易,最初从第一个用户的钱包中耗尽的 1800 枚 WETH 最终进入了多个钱包。到目前为止,总共退还 885 枚 ETH。其中,大约 685 枚 ETH 发送给 Sushi 核心贡献者操作多重签名,190 枚 ETH 发送给受影响的用户,10 枚 ETH 发送到 Sushi 救援合约。在撰写该报告时,仍有另一个钱包可以窃取 94.9 枚 ETH,目前存放在 0x8AC0B9656b7c39be0d3D73828D2041E8C0e27712 钱包中。此外,HYDN 安全团队帮助 Sushi 拯救了超过 75 万美元的用户资产。除已取回的 885 枚 ETH 外,还有 795 枚 ETH 目前在执行层奖励金库中。[2023/4/19 14:13:06]
1.官网debug模式没有关,直接暴露后台代码逻辑
Cool Cats完成网站和个人资料功能更新:金色财经报道,NFT项目Cool Cats在社交媒体宣布已完成网站和个人资料功能的更新,目前已将旅程进度添加到所有个人资料页面,并进行了更新以帮助对您的徽章和成就进行分类,此外Cool Cats还推出了排行榜查看功能,用户可以查看好友和其他竞争者的排名,查看领先的 Top Cats,评估排行榜好友,并跟踪生态系统中其他Cool Cats NFT持有者。[2023/3/10 12:53:45]
2.官网使用ThinkPHP5年前发布的版本,版本很可能存在渗透漏洞
中国邮政储蓄银行手机银行上线基于区块链技术的数字藏品功能:金色财经报道,中国邮政储蓄银行在手机银行8.0同步推出以自有区块链技术为基础的数字藏品功能,发布了该行首款数字藏品:手机银行8.0“向新而升”数字藏品。藏品以“智慧兔”为主形象,生动可爱,将科技感、时尚感融为一体。此次发布的数字藏品将面向邮储银行手机银行8.0客户免费发行,限量发行18888份。(中国邮政公众号)[2023/2/2 11:43:32]
3.官网暴露admin后台地址
4.盲盒开箱后才能看到的metadata直接放在public文件夹,任何人随时可以访问
对此问题,官方随后在Discord社区发布回应称,目前ALI&HISFRENSNFT正在积极整改网站,并将此前泄露的元数据全部打乱,重新排列NFT稀有度。
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。