BlockSec：项目@jaypeggerz遭攻击，损失约15.32ETH

浏览：173|时间：2022-12-29 18:52:23

据12月29日消息，据报道 BlockSec 监测，项目 @jaypeggerz 攻击损失约 15.32 ETH（约 1.8 万美元）。BlockSec 称之为成功操纵 JAY 合同级重新攻击代币价格。JAY 合同允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用这个漏洞重新进入 JAY 合约。具体来说，攻击者首先借入 72.5 ETH 闪贷，然后用 22 ETH 购买 JAY 代币。然后他用了另一个 50.5 ETH 调用 buyJay 函数，传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 在函数中，攻击者通过调用 sell 函数重新进入 JAY 合同，卖所有 JAY 代币。因为以太坊余额在 buyJay 功能一开始就增加了，所以 JAY 操纵代币价格。攻击者在单笔交易中重复了两次，总利润是 15.32 ETH。攻击利润已经转移 Tornado Cash。

bloc ETH SEC 项目

<<上一条

下一条>>

BTC Market Update: Trading at Minor Order Block, Potential Move to Extreme Order Block
2024-05-04 11:12:49
Another #BTC️ #Market #Update $BTC BTC is now trading on minor order block. If market closes a 4 hour candl...
空投埋伏日记：BlockSec MetaDock、Cassava、dappOS（1月5日）
2023-02-10 13:53:13
熊市漫漫，热点分散。在缺乏明确投资机会的当下，本着“宁可错付 gas，不能放过大毛”的原则，我将视线与精力投向了优质项目交互，说不定还能提前发现下一价值标的，是吧。本栏目文章《空投埋伏日记：unstoppable dom...
以太坊分片设计简史：从「Block」到「Blob」
2022-10-28 16:54:31
原文来源： @protolambda推文原文作者：Protolambda 从 “Block” 到 “Blob”，这其中涵义深刻。带有 “crosslink” 的可执行的 “分片链” 被淘汰了：在信标链中实现 E...
Ankr Launches Ethereum L2 Blast RPC for Decentralized Blockchain Infrastructure
2024-01-26 22:03:22
AccordingtoForesightNews,decentralizedblockchaininfrastructureproviderAnkrhasannouncedtheofficiallaunchofEther...

首页 资讯 消息 常识 快讯 币圈 合作 注册

BlockSec：项目@jaypeggerz遭攻击，损失约15.32ETH

BTC Market Update: Trading at Minor Order Block, Potential Move to Extreme Order Block

空投埋伏日记：BlockSec MetaDock、Cassava、dappOS（1月5日）

以太坊分片设计简史：从「Block」到「Blob」

Ankr Launches Ethereum L2 Blast RPC for Decentralized Blockchain Infrastructure

首页

资讯

消息

常识

快讯

币圈

合作

注册