Cointime1月17日消息,据BlockSec监测,欧洲房地产 NFT 市场 OMNI ESTATE GROUP 由于 StakingPool 合约中的参数检查不充分,被黑客攻击损失 236 枚 BNB。攻击者可以投资 1 wei 提取 ORT 代币奖励。该奖励通常根据存入持续时间和金额来通过 _Check_reward 函数计算,但持续时间始于输入参数 end_date,该值并未检查。在 _Check_reward 函数中,如果持续时间参数无效,则返回默认状态变量(total_percent),该变量在攻击开始时为 6000e18。该攻击资金来自于 FixedFloat,攻击者发动多次此类攻击后,将 ORT 代币兑换为 BNB。
BlockSec:由于StakingPool合约中参数检查不充分,OMNI ESTATE GROUP损失236枚BNB
-
微信扫一扫分享
推荐阅读
-
火币HTX ·
HTX Ventures 宣布对 Merkle 3s Capital 进行战略投资以加速 Web3 创新
HTX Ventures —— 加密货币交易所火币HTX 的全球投资分支,已正式宣布对香港的创新混合型全球 Web3 基金 Merkle 3s Capital 进行战略投资。
-
Solana Devnet目前处于宕机状态,Solana测试网不受影响
Solana Devnet(开发者网络)目前处于宕机状态。Solana Devnet Status发文表示,其工程团队正努力解决问题,该问题不会影响 Solana 测试网或 Mainnet Beta,预计很快将恢复上线。 -
火币HTX ·
驾驭市场波动:火币HTX开启最强交易员多、空军冠军终极对决
为激发投资者更多元的交易策略和理念,应对近期反复切换的暴涨暴跌行情,火币HTX推出第二期最强交易员多空收益PK赛——最强交易员多、空军冠军终极对决。
-
Base发布2024年第6轮Base建设者资助名单
4月19日消息,Base发布2024年第6轮Base建设者资助名单。其中包括支付应用PayFlow、链上战斗游戏The Old Castle Defense、音乐合作和资助创意空间Fam、链上社交市场Talent Protocol、Mac应用程序开发者Steve Dakh、构建Base费用跟踪器Chrome插件的Martycfly、生成像素艺术合集Primitives、跨链桥Base Migrate、链上数据浏览器sealaunch.xyz、区块链开发公司Chain Rule。 -
Uniswap基金会:v4-core (PoolManager) 将冻结代码,预计今年晚些时候部署
Uniswap 基金会发文称,Uniswap v4-core (PoolManager) 即将进入代码冻结期。v4 功能将被视为代码完整,不再新增功能、重新构建或重大变化(譬如删除挂钩权限、如何实施动态费用)。代码冻结后,开发者将能够实现挂钩、创建接口、落实头寸管理与其他外部合约、编写可用于生产的代码而无需强制重构。同时,代码冻结后,核心合约将进入审核阶段,v4 预计将于今年晚些时候部署。 -
-
由Framework Ventures领投600万美元-AI Arena空投
AI Arena 是一款由 ArenaX Labs 开发的 PVP 格斗游戏,玩家可以通过AI学习,不断进化游戏角色,战斗模式类似于任天堂的《明星大乱斗》。它将游戏、NFT(IP)和AI算法结合起来,在给玩家带来全新的游戏体验的同时,保护AI从业者的知识产权,并帮助他们进行货币化。长期愿景是创建一个AI的双边市场,撮合买卖双方的需求。
-
-
-
所有评论