ForesightNews消息,据BlockSec监测,项目@jaypeggerz遭攻击损失约15.32ETH。BlockSec称这是一种成功操纵JAY代币价格的合约级重入攻击。JAY合约允许用户为buyJay函数传递任意ERC-721代币。攻击者利用该漏洞重新进入JAY合约。具体来说,攻击者先借入72.5ETH进行闪贷,然后用22ETH购买JAY代币。然后他使用另外50.5ETH调用buyJay函数,传递假的ERC-721代币。在伪造的ERC-721代币的transferFrom函数中,攻击者通过调用sell函数重新进入JAY合约,卖出所有JAY代币。由于以太坊余额在buyJay功能开始时有所增加,因此JAY代币价格受到操纵。攻击者在单笔交易中重复该过程两次,总利润为15.32ETH。攻击利润已转入TornadoCash。
动态 | Blockstream区块浏览器新增以太坊数据:4月1日消息,Blockstream区块浏览器表示正在增加对以太坊数据的支持,用户可搜索和查看以太坊区块链上的数据。[2019/4/1]
声音 | Block.one CEO:目前的技术公司难以轻易结合区块链经济:Block.one CEO Brendan Blumer发推文称,目前的技术公司无法在不损失大量利润的情况下,轻易地结合区块链经济。 展望未来,用户将成为大多数组织的主要受益者,而不是股东。目前市值万亿美元的公司还不能接受这一点。[2019/1/5]
动态 | Block.one 正在开发高品质的 Dapp:据 IMEOS 报道,在 EOS 电报群中,一位 EOS Go 的成员问道:什么时候将出现第一款高品质的区块链应用程序来向世界展示 EOS 的作用。BM回答:Block.one 正在为此努力。[2018/7/2]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。