根据安全机构Fairyproof检测,BSC上的OMNIRealEstateToken(ORT)项?遭受攻击,攻击原因疑似为合约代码有漏洞。攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。
漏洞合约为项?的StakingPool合约,攻击交易??为如图所示。在_Check_reward函数中,当durations为0时,条件判断没有覆盖,会返回?个上次的全局变量值,造成奖励计算错误。攻击者调?invest函数时,end_date输?为0,此时合约未验证?户输?,因此合约可以继续运?,duration=0,?在_Check_reward函数中也未验证durations的值,并且在_Check_reward函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。
标签:COTRATIOREWARDSTAucotPepe Next GenerationREWARDSNoah Decentralized State Coin
MetaMask联合创始人DanFinlay在推特发文表示支持加密货币行业完全放弃苹果生态系统,并称30%的应用内购置税是苹果公司“滥用垄断”的表现.
据Coindesk报道,美国证券交易委员会在周三提交的对FTX联合创始人GaryWang和AlamedaResearch前首席执行官CarolineEllison的诉讼中表示.
据TheBlock报道,美国加州律师事务所Scott+ScottAttorneysatLawLLP对YugaLabs和MoonPay等公司以及近40人提起集体诉讼.
根据NFTScan数据显示,截至北京时间19:15,OKXFootballCupNFT在以太坊上12h的铸造数量排行第1名,为252个;其日消耗Gas费排行第1名,达33ETH.
据金融时报引援知情人士报道,英国财政部正在敲定一系列全面规则的计划,以监管加密货币行业,包括限制外国公司向英国出售产品、如何应对公司倒闭以及限制产品广告.
据TheBlock报道,Web3基础设施提供商Parfin已完成1500万美元的种子轮融资,FrameworkVentures领投.