2月20日消息,多位用户于推特发布警告称,OpenSea昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现bug,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)正利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。当前,漏洞原因尚未完全确认,但建议用户通过下方链接撤销对上述合约的授权。 注:昨日,OpenSea执行例行升级,受升级影响,所有于2月18日之前创建的挂单都将于2月25日到期,为了保持用户的原始挂单数据不受影响,OpenSea特地推出了上述挂单迁移合约。
1月24日消息,OpenSea前端疑似出现挂单Bug,有用户利用该Bug已获利超200ETH。若OpenSea上的NFT上架挂单后未售出,同时未取消挂单便转出至其他钱包,则当该件商品重新转回至原有钱包时,初始挂单会被重新激活,商品可被以初始挂单价格购买。用户需及时取消挂单,以免造成财产损失。
11月23日,针对币安暂停DOGE提币一事,币安官方发推称,根本原因是最近升级过程中的技术问题,这个问题发生在币安,而不是其他平台;自事件发生以来,DOGE Network一直在为币安提供支持,但币安必须完全重建钱包,这造成了币安预计可能会持续一周左右的延迟。 此前消息,币安称在11月10日进行版本更新后发现币安上DOGE提币的一个小问题,暂时暂停了DOGE提币。
熟悉NFT的都应该听说过NFTBomb这个项目了,10月中旬,NFTBomb在推特、电报上做空投活动,直接导致数以万计的用户趋之若鹜,而官方电报群也涌进数万新成员,总计11万余成员,风光程度在NFT业内可谓是风头无两。
Compound Finance周四宣布通过了名为"修复COMP应计bug"的064号提案。该提案指出,此更新将尝试"修补062提案中引入的代币分配bug。"在问题完全解决之前,与六个受影响市场(cTUSD、cMKR、cSUSHI、cYFI、cAAVE和cSAI)互动的用户将无法从他们有权质押的COMP代币中领取奖励。该提案主要由提出原始升级的同一社区成员撰写,获得了27个关键地址(包括创始人Robert Leshner、Andreessen Horowitz的A16z、Gauntlet和Pantera Capital)的1,037,107票赞成和0票反对。该提案预计将于周六执行。此前消息,062提案中的一个代币分配bug暴露了一个潜在的破坏性财务分配缺陷,其中协议的用户错误地能够申领价值7000万美元的COMP代币。
10月2日消息,Compound的代码中一个Bug导致了COMP代币的错误发放,而COMP代币的目的是用于长期的流动性挖掘奖励。Compound的推特账号在不久后承认了这个Bug,并表示没有用户的资金受到威胁。该Bug只适用于Compound的Comptroller合同,该智能合约负责分配随着时间的推移而获得的流动性采矿奖励。 在8000万美元的Bug发生后,Compound创始人Leshner称,这给DeFi用户带来了"道德困境",现在几乎所有的Comptroller合约都被耗尽了,有28万个COMP错误地分配给了用户。(Coindesk)
9月10日消息,dYdX发布"质押合约bug"事故报告,dYdX安全模块在可升级智能合约部署过程中,出现了一个错误,导致DYDX兑换stkDYDX比率从1变为0,使得质押DYDX的用户没有收到stkDYDX。dYdX表示,错误是由于智能合约部署过程中出现错误导致的,其认为代码本身没有任何错误,安全模块之前接受了智能合约审计,并且基于流动性模块设计,该设计也经过审计。安全模块在部署前经过全面测试。 目前,用户资金安全的锁定在安全模块中,直至28天的epoch结束,没有分发安全模块奖励也无法提款。为了恢复合约功能,需要进行升级,建议解决方案为恢复安全模块功能、允许质押用户取回资金、补偿用户因参加安全模块错误的奖励。 此前消息,dYdX质押合约存在bug,用户质押时收到0枚stkDYDX。
9月9日消息,推特网友"mhonkasalo"表示,dYdX质押合约存在bug,用户质押时收到0枚stkDYDX,前端已禁用,共有64个受影响的地址。
NFT市场OpenSea上的一个漏洞损毁了至少42件NFT,价值最少10万美元。这个问题首先是由以太坊域名服务(ENS)的首席开发者Nick Johnson提出的,他指出,当他转移一个ENS域名(以NFT的形式)时,它被转移到了一个销毁地址。这意味着它被意外地发送到一个无人控制的地址,不能再移动了。关于被销毁的ENS域名,Johnson表示,这是第一个注册的ENS域名,名为rilxxlir.eth,当Johnson用个人资金注册时它是由一个ENS账户持有的。为了把ENS域名转到他自己的账户上,他去OpenSea进行转移操作,但却发现它被错误地发送到一个销毁地址。 由于Johnson仍然是该ENS域名的控制人,他仍然能够修改,只是无法移动该域名。随后,Johnson收到了其他受到类似影响的人的进一步报告,并汇总了一份包含32笔受影响交易的清单,涉及42件NFT。大多数NFT采用ERC-721标准,但也有少数采用ERC-1155。他查看了每个NFT的地板价,合计约为10万美元。Johnson声称OpenSea现在已经修复了这个漏洞。(The Block)
以太坊旧版客户端出BUG 但不会导致分叉
