coin-img-ETHETH-3.28%coin-img-SPCXBSPCXB-7.90%coin-img-BTCBTC-2.78%coin-img-SOLSOL-5.05%coin-img-XRPXRP-4.69%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-5.83%coin-img-TRXTRX-0.12%coin-img-ETHETH-3.28%coin-img-SPCXBSPCXB-7.90%coin-img-BTCBTC-2.78%coin-img-SOLSOL-5.05%coin-img-XRPXRP-4.69%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-5.83%coin-img-TRXTRX-0.12%coin-img-ETHETH-3.28%coin-img-SPCXBSPCXB-7.90%coin-img-BTCBTC-2.78%coin-img-SOLSOL-5.05%coin-img-XRPXRP-4.69%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-5.83%coin-img-TRXTRX-0.12%coin-img-ETHETH-3.28%coin-img-SPCXBSPCXB-7.90%coin-img-BTCBTC-2.78%coin-img-SOLSOL-5.05%coin-img-XRPXRP-4.69%coin-img-USDCUSDC-0.01%coin-img-HYPEHYPE-5.83%coin-img-TRXTRX-0.12%

白帽團隊利用 Flooring Protocol 漏洞搶救逾 50 萬美元 NFT

Odaily Planet Daily 報道,Solidity 安全研究員 Quit 公布 Flooring Protocol 漏洞細節。Quit 指出,攻擊者利用 BT404 風格會計邏輯中的擁有權驗證缺陷,製造「幽靈持有」狀態,再配合多個整數下溢漏洞取得無限 fpToken 餘額,最終拋售代幣並抽乾協議流動性。Quit 表示,在發現另一路徑可波及更多流動性池後,已聯同多名安全研究員啟動白帽救援行動,將資產從受影響的 Flooring Protocol 流動性池轉移保全。今次合共救回 66 隻 NFT,包括 29 隻 BAYC、4 隻 MAYC、2 隻 CryptoPunks、1 隻 Azuki、2 隻 Elementals、26 隻 Captains、1 隻 Moonbird、2 隻 Doodles 及 1 隻 BAKC,總值超過 500,000 美元。Quit 建議用戶暫勿再向 Flooring Protocol 存入任何 NFT,並稱相關 NFT 將於未來數週內歸還予合法持有人。
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》