Halaman Utama
Berita
Butiran

Pasukan White Hat Berjaya Menyelamatkan Lebih Daripada $500,000 dalam NFT daripada Kerentanan Flooring Protocol

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Sebuah pasukan white hat yang dipimpin oleh penyelidik keselamatan Solidity, Quit, telah memulihkan lebih daripada $500,000 dalam NFT daripada Flooring Protocol yang rentan, menyelamatkan 66 aset termasuk 29 BAYC dan 4 MAYC. Penyerang memanfaatkan kelemahan pengesahan kepemilikan dan integer underflow untuk menguras likuiditi dan pasaran kripto. Para penyelidik mengenal pasti laluan serangan kritikal dan bertindak sebelum kerugian lanjut berlaku. Pengguna diingatkan untuk mengelakkan deposit. Aset yang dipulihkan akan dipulangkan dalam beberapa minggu mendatang. Peraturan MiCA mungkin membentuk keselamatan protokol masa depan.

Odaily Planet Daily melaporkan bahawa penyelidik keselamatan Solidity, Quit, mengungkap butiran insiden lubang keamanan Flooring Protocol, di mana penyerang memanfaatkan kelemahan pengesahan kepemilikan dalam logik pembukuan gaya BT404 untuk membina status "kepemilikan hantu" dan menggabungkannya dengan beberapa lubang underflow integer untuk mendapatkan baki fpToken tanpa had, akhirnya menjual token dan mengosongkan likuiditi protokol.

Quit menyatakan bahawa selepas menemui laluan serangan lain yang boleh mempengaruhi lebih banyak kolam dana, ia bersama beberapa penyelidik keselamatan menjalankan tindakan penyelamatannya oleh white hat, memindahkan aset daripada kolam dana Flooring Protocol yang rentan. Secara keseluruhan, sebanyak 66 keping NFT berjaya diselamatkan, termasuk 29 BAYC, 4 MAYC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles, dan 1 BAKC, dengan nilai keseluruhan melebihi USD500,000.

Quit meminta pengguna untuk tidak terus menyimpan NFT ke Flooring Protocol, dan menyatakan bahawa NFT berkaitan akan dipulangkan kepada pemilik sah dalam beberapa minggu mendatang.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.