PUNKS:慢雾创始人余弦：3分钟了解CryptoPunks V1 (wrapped) ——漏洞导致的分叉文化_CRYPT

注：原文来自慢雾创始人余弦发布长推，MarsBit整理如下：

今天看到这篇文章科普了WrappedCryptoPunks：

https://m.marsbit.cc/newsdetailShare/20230423094035639766.html…

正好之前有一些笔记，也顺便分享出来，方便大家对早年分叉存在的CryptoPunksV1(wrapped)

慢雾余弦：攻击者花费不菲得到ETC，但恐怕不容易洗出来:慢雾科技创始人余弦昨日发微博称，ETC算力相比太低是个很尴尬的事，差不多10 TH左右，而ETH有190 TH，再看看BTC有120,000,000 TH（BTC倒不是ETC的算力威胁，写在这是方便对比）。一样挖矿算法的ETH与ETC，如果ETH里的大算力打ETC就是个降维打击了（我说的是“如果”）。51%攻击不是技术门槛，是成本对抗门槛，攻击者费了不少钱最终得到ETC，这些ETC恐怕也不容易完美不留痕迹地洗出来，不明白攻击者是怎么想的，估计并没怎么想。另外还有个有意思的，ETC社区觉得这是犯罪行为，不知道各国法律是怎么看的。[2020/8/7]

buyPunk函数：

动态 | 慢雾区：多个 EOS 游戏合约遭受攻击:据慢雾区：多个 EOS 游戏合约遭受攻击，请广大用户注意风险，保障资产安全。[2018/9/14]

punkNoLongerForSale(punkIndex);//这里面将msg.sender覆盖了offer.seller，导致下面的offer.seller引用实际上是指向msg.sender：

动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”，慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击，但以太坊上智能合约不受影响，因为以太坊网络Gas值尚在正常范围内。目前，Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证，用户需等待5秒才能访问网站。据悉，5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]

pendingWithdrawals+=msg.value;

修复的核心是：

addressseller=offer.seller;//每次buyPunk都会初始化这个seller，这样就确保seller不会被覆盖。

好，这是起源。后来LarvaLabs2017年就修复了。万万没想到，2022.1.17，V1Punks基于最早这个漏洞代码搞了所谓的真正的CryptoPunks，采用ERC721全新封装：https://v1punks.iohttps://etherscan.io/address/0x282bdd42f4eb70e7a9d9f40c8fea0825b7f68c5d#code…搞得有模有样，可能LarvaLabs最不该的就是卖了V1Punks，然后再踩一脚，导致V1Punks更知名了。参考：

TheTwoCryptoPunks,V1andV2:CanV1andV2CryptoPunksCoexistorWillCopyrightTearThemApart?

https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4032777

期间，因为LarvaLabs打官司，OpenSea一度下了V1Punks，不过后来又恢复了：https://opensea.io/collection/official-v1-punks…至此，V1Punks的文化诞生。LarvaLabs正统的CryptoPunks等卖给了BAYC的公司YugaLabs。

这段历史挺有意思，对于安全研究来说也很有意义，一个漏洞导致的分叉文化。

标签：PUNKSLLELANACRYPTBPUNKS价格CoinControllerCashsolana币总量XEN Crypto

酷币热门资讯