创宇区块链|小缺陷大损失 ,GYM Network 何至于此 ?

最新推荐文章于 2024-09-29 15:33:20 发布
最新推荐文章于 2024-09-29 15:33:20 发布
阅读量793 收藏
点赞数
文章标签: 区块链 安全 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sierraw/article/details/125199725
版权
2022年6月8日,GYM Network因"Public depositFromOtherContract"函数的权限控制问题遭受攻击,损失7475枚BNB(约216万美元)。攻击者通过多步操作,包括特权质押、回撤和出售,将GYM Token转移至以太坊。项目方随后进行了合约升级以修复漏洞。
摘要由CSDN通过智能技术生成

前言

北京时间 2022 年 6 月 8 日,知道创宇区块链安全实验室 自动数据监测工具监测到 BSC 链上 NFT 项目 GYM Network 因 “Public depositFromOtherContract” 权限控制问题被攻击,损失包括 7475 枚 BNB,共计约 216W 美元,目前已将兑通过 DEX 换 70W 美元的 ETH 通过 Celer 跨链到以太坊,2000 枚BNB 利用 BSC-Tornado 进行混币,余下 3000 枚 BNB 在攻击者地址。

知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。

在这里插入图片描述

基础信息

被攻击合约 :0x0288fba0bf19072d30490a0f3c81cd9b0634258a

攻击者地址:0xB2C035eee03b821cBe78644E5dA8B8eaA711D2e5

攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45、0x68b5f1635522ec0e3402b7e2446e985958777c22

tx:0xfffd3aca0f53715f4c76c4ff1417ec8e8d00928fe0dbc20c89d875a893c29d89

GymSinglePool 代理合约: 0xa8987285e100a8b557f06a7889f79e0064b359f2

漏洞分析

项目方在 GymSinglePool 合约中实现过程中对于 0x0288fba0bf1

最低0.47元/天 解锁文章
「已注销」
关注
知道创宇区块链安全风险白皮书.pdf
12-14
知道创宇区块链安全风险白皮书.pdf
Gym 100204G Network Wars(最小割+0/1分数规划)
哆啦AC梦的博客
10-19 710
题目地址:http://codeforces.com/gym/100204/attachments 思路: 1.即要求求: 其中Xi=1代表选择该条边,为0代表不选择该边。 2.转化为: 即: 二分ans,设置所有边为W-ans,若一条边小于0,则直接将其加入(该边小于平均值,加入则会使最终结果更小),设所有负权边和为sum。求最小割,判断最小割+sum
【强化学习】策略梯度和优化算法在GYM中的实现
wongwongwong
02-08 1984
问题描述 1.策略梯度方法在gym环境中的实现 登月器的目标是在月球上正确着陆,(两根旗帜之间即为目标地点)。利用梯度下降和更新梯度的方式,使动作产生,处于不同奖励状态的,概率的不同 2.深度确定性策略梯度方法在gym环境中的实现 在此算法中,会形成行动网络(Actor Network)和评价网络(Critic Network)。同时对两种网络定义目标网络,利用深度确定性策略梯度进行模拟 代码实现 方法① #策略梯度下降 from argparse impor...
知道创宇发布区块链安全整体解决方案.pdf
08-15
#资源达人分享计划#
区块链安全
04-30
知道创宇区块链安全培训,内容丰富全面,值得学习。
知道创宇研发技能表v3.1.rar
10-16
关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大 聪明的人,会根据每个tip自驱动扩展 不聪明的人,...
探索未来IT技术的浩瀚星河:一场跨越时代的数字盛宴
2401_85044049的博客
09-25 380
在这场跨越时代的数字盛宴中,云计算、人工智能、大数据和区块链等IT技术如同璀璨星辰,共同编织着未来的宏伟蓝图。它们不仅改变了我们的生活方式和工作模式,更深刻地影响着社会的发展和进步。让我们携手并进,共同探索这片浩瀚的IT技术星空,为创造更加美好的未来贡献智慧和力量。
IT行业的未来:技术变革与创新的持续推动
2401_85044049的博客
09-24 1152
随着数字化进程的不断加速,信息技术(IT)行业正迈入一个快速变革的时代。新兴技术如人工智能(AI)、5G、物联网(IoT)和区块链,正在重新定义行业格局并为各类企业带来新的机遇与挑战。本文将探讨未来几年中将影响IT行业的关键技术趋势及其潜在影响。
EE trade:黄金T+D是什么意思
ee_trade的博客
09-25 431
黄金T+D,全称“黄金延期交割”,是由上海黄金交易所推出的标准化合约,允许投资者以保证金的形式进行黄金交易,并可以选择当日交割或延期交割。黄金T+D为国内投资者提供了参与黄金投资的新选择,但投资者需要谨慎对待其风险,并做好风险控制。保证金风险:保证金交易放大投资杠杆,也放大投资风险,如果市场走势不利,可能会造成较大损失。了解风险:在进行黄金T+D交易之前,要充分了解其风险,并根据自身风险承受能力进行投资。学习专业知识:学习黄金T+D交易的专业知识,掌握交易技巧,提高投资胜率。
TON生态系统开发指南:从零开始构建你的Web3应用
Lovely_xwys的博客
09-25 1272
依托其与Telegram的深度整合,TON生态为开发者提供了一个极具潜力的开发环境,特别是在社交、支付和金融这三个核心领域。对于开发者而言,关键是找到合适的细分市场,结合社交和支付功能,打造创新的应用程序。TON生态的未来充满潜力,无论是在技术创新还是市场扩展方面,TON都将是下一个Web3应用的主战场。在TON生态中,遵循80/20法则,20%的顶尖项目将吸引80%的流量和资本。例如,游戏、购物平台或社交网络中的支付流程可以大大简化,用户可以通过Telegram直接支付加密货币,甚至参与链上交易。
探索未来科技的无限可能:IT领域的深度剖析与前瞻
2401_85046497的博客
09-24 500
在这个充满挑战与机遇的IT时代,每一项技术的突破都预示着新的可能。云计算、大数据、人工智能、区块链、物联网……这些看似遥远的概念,正一步步走进我们的生活,成为推动社会进步的重要力量。让我们携手并进,共同探索未来科技的无限可能,共创一个更加美好的明天!
去中心化自治组织(DAO)
最新发布
小豆包
09-29 371
去中心化自治组织(DAO,Decentralized Autonomous Organization)是一种基于区块链技术构建的新型组织形态。DAO通过智能合约来管理组织规则和运行流程,这些规则以代码的形式被编码在区块链上,自动执行且无法被篡改,从而实现了组织的去中心化和自治。
A50期指
数字人生
09-24 1209
定义:A50期指是由全球第二大指数编制公司富时罗素为满足中国国内投资者以及合格境外机构投资者(QFII)需求所推出的实时可交易指数。背景:该指数包含了中国A股市场市值最大的50家公司,其总市值占A股总市值的显著比例,因此被视为最能代表中国A股市场的指数之一。A50期指作为投资中国内地A股市场的一个重要基准和参考指标,具有实时可交易、高流动性、代表性强等特点。其作用和影响广泛,能够为投资者提供投资参考、促进市场稳定、反映市场情绪等。
打造未来社交:区块链社交DAO的颠覆性开发之路
Lovely_xwys的博客
09-27 535
区块链社交DAO系统的开发为社交网络带来了新的可能性,强调用户的参与和治理。通过去中心化的设计,社交DAO能够提升用户的参与感和社区的透明度,推动社交平台的创新与发展。随着区块链技术的成熟,未来的社交DAO将为用户提供更加安全、透明和公平的社交体验。结合区块链的透明性和不可篡改性,社交DAO为用户提供了一种全新的参与和治理方式,重塑了社交网络的构建与互动方式。不同于传统社交平台,社交DAO强调去中心化和用户自主权,用户不仅是内容的消费方,还可以成为内容的创造者和治理者。
[Day 77] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
09-26 823
隨著數字化時代的來臨,創作內容的分發和使用已經從傳統媒介轉移到數字平台。然而,數字版權保護成為了一個關鍵問題,尤其在當前,盜版、內容侵權以及版權確權等問題屢見不鮮。如何有效地保護數字版權,讓創作者能夠保有其創作的完整性和權利,是當今數字內容生態中的一大挑戰。區塊鏈技術,作為一種去中心化且不可篡改的技術,正逐漸被視為解決這一問題的有效工具。數字版權保護涉及到數字作品的創作者、分發者和使用者之間的關係。當前的數字版權保護模式主要依賴於中央化的數字版權管理(Digital Rights Management, D
银从初级个人理财_08_第三章第二节
2301_80961833的博客
09-25 478
无形市场是指市场交易双方只存在交易关系,没有固定交易场所和市场交易设施,也没有相应的市场经营管理组织的市场。相对于居民与中小机构的借款和储蓄的零售市场而言,货币市场交易量很大。虽然事先不确定特定的发行对象,但是不向社会广大投资者公开。货币市场是指提供长期(一年以上)资本融通和交易的市场。相对于资本市场,货币市场具有低风险、低收益的特征。事先不确定特定的发行对象,向社会广大投资者公开。货币市场工具又被称为“准货币"发行市场又称为一级市场。流通市场又称为二级市场。可转让大额定期存单市场。
从Web2到Web3:探索下一代互联网的无限可能性
dd8989089的博客
09-24 746
Web3的崛起代表了互联网从中心化向去中心化转变的重大趋势。这一变革不仅仅是技术上的进步,更是互联网治理和权力分配的深刻转型。通过区块链、智能合约等创新技术,Web3让用户重新掌控自己的数据和数字身份,开启了互联网的全新篇章。未来,Web3有望为全球用户带来更加自主、透明和公平的数字世界,推动下一代互联网的无限可能性。
[Day 78] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
09-26 1226
為了幫助您完成第78天的文章"AI在保險業中的創新應用",本文將從AI在保險業的主要應用場景開始,並提供多個代碼示例,每個代碼都會有詳細的解釋。文章將涵蓋人工智能技術如何提升保險業務的效率、風險管理、用戶體驗,並引入具體的技術應用,如風險評估、自動理賠、個性化推薦和合規性檢測等。
The First项目报告:探索Yield Guild Games运行机制与发展潜力
TheFirst008的博客
09-26 706
由于Gamefi赛道在2021年的崛起,Axie Infinity的爆火引发了区块链玩家的打金狂潮,但对于大多数低收入国家的游戏玩家来说,一只600美金的宠物,动辄需要三只才可以开启战斗的配置成本是许多玩家无法负担的,在这种环境下,链游公会的出现,极大程度上的降低了玩家进入P2E游戏中的门槛,其中以Yield Guild Games首创的奖学金体系带领了链游公会的兴起,2021年与2022年该赛道的融资金额均出现了大幅增长。此外,YGG还构建了跨游戏的社区网络,将分散在全球的玩家和公会紧密联系在一起。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值