Головна
Новини
Детальніше

Команда White Hat врятувала NFT на суму понад $500 000 з уразливості Flooring Protocol

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Біла шапка, яку очолював дослідник безпеки Solidity Quit, відновила понад 500 000 доларів США у вигляді NFT з уразливого Flooring Protocol, врятувавши 66 активів, включаючи 29 BAYC та 4 MAYC. Зловмисники використали вразливості перевірки власності та переповнення цілих чисел, щоб висосати ліквідність і крипторинки. Дослідники виявили критичний шлях атаки та втрутилися до того, як відбулися додаткові втрати. Користувачам рекомендується уникати депозитів. Відновлені активи будуть повернені протягом наступних тижнів. Регулювання MiCA можуть вплинути на безпеку протоколів у майбутньому.

Odaily Planet Daily: Дослідник безпеки Solidity Quit розкрив деталі інциденту з уразливістю Flooring Protocol: зловмисник використав недолік перевірки власності в логіці обліку BT404, щоб створити стан «привидової власності» та поєднати його з кількома вразливостями переповнення цілих чисел, щоб отримати нескінчений баланс fpToken, після чого продав токени й висосав ліквідність протоколу.

Quit повідомив, що після виявлення іншого шляху атаки, який міг вплинути на більше пулу коштів, він разом з кількома безпековими дослідниками розпочав білий капелюшок-операцію, переклавши активи з вразливого пулу Flooring Protocol. У підсумку було врятовано 66 NFT, зокрема 29 BAYC, 4 MAYC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles та 1 BAKC, загальна вартість яких перевищує 500 тисяч доларів США.

Quit нагадує користувачам не додавати додаткові NFT до Flooring Protocol і повідомляє, що відповідні NFT будуть повернені законним власникам протягом наступних кількох тижнів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.