文章来源: 作者: 发布时间:2024-01-05 16:02:00
,
经调查后foobar表示,受害者们普遍认为惨遭攻击的是NFT碎片化协议Flooring Protocol,区块链安全团队慢雾创办人余弦也在17日稍晚发文证实,Flooring Protocol出现问题,并表示这可能是黑客受NFT Trader漏洞启发所致。
在后续的更新中,foobar还指出Flooring Protocol被黑原因是由于在11天前,vuln进行了错误升级,允许对外部合约进行多重调用。值得注意的是,在昨(18)日的更新中,foobar再次发文表示他几乎确定有超过1亿美元的资金被盗,因为ERC-721(专门用于创建非同质化代币NFT的代币标准)将其接口函数命名为safeTransferFrom0]而不是transferFromWithCallback0 ,并强调这可能是有史以来最具灾难性的变量命名,给了攻击者可乘之机.
