據社區反饋,知名IP阿貍ALI&HISFRENSNFT在預售過程中,官網調試模式并未關閉,導致用戶能夠通過后臺代碼邏輯訪問盲盒對應的元數據以及圖片信息。但官方仍可以通過重新隨機排列打亂原有對應數據解決該問題。官網更是出現單詞拼寫錯誤,項目漏洞層出。推特用戶0xZdm分析稱:
人權基金會將對比特幣開發人員發起20 BTC的賞金挑戰:金色財經報道,人權基金會(HRF)宣布一項20BTC的賞金挑戰,以支持開源比特幣開發人員構建增強比特幣功能的工具和服務。挑戰將持續到2024年底,任何無人認領的賞金都將轉回HRF的比特幣發展基金。[2023/7/27 16:02:42]
1.官網debug模式沒有關,直接暴露后臺代碼邏輯
Nouns DAO向以太坊數據網站Ultrasound.money捐贈100枚ETH:6月20日消息,Nouns DAO社區經過投票決定將100枚ETH捐贈給以太坊數據網站Ultrasound.money,旨在支持公益事業的運作,以增強以太坊區塊的抗審查性。據悉,ultrasoundrelay團隊致力于促進以太坊區塊的中繼多樣性。[2023/6/20 21:49:21]
2.官網使用ThinkPHP5年前發布的版本,版本很可能存在滲透漏洞
Sam Altman領投的Context旗下NFT鑄造聚合器開放通行證鑄造:4月13日消息,據官方消息,Web3 錢包追蹤應用 Context 推出的 NFT 鑄造聚合器 mint.fun 已開放通行證鑄造。用戶可在其官網免費鑄造 !fundrop 通行證并通過后續交互獲取積分。
此前報道,去年 4 月,Context 宣布完成 1950 萬美元種子輪融資,Variant Fund 和 OpenAI 首席執行官 Sam Altman 領投,Dragonfly Capital 等參投。[2023/4/13 14:01:30]
3.官網暴露admin后臺地址
4.盲盒開箱后才能看到的metadata直接放在public文件夾,任何人隨時可以訪問
對此問題,官方隨后在Discord社區發布回應稱,目前ALI&HISFRENSNFT正在積極整改網站,并將此前泄露的元數據全部打亂,重新排列NFT稀有度。
來源鏈接
據Cointelegraph報道,NFT市場OpenSea封禁伊朗用戶。OpenSea發言人表示,服務條款明確禁止受制裁的用戶或受制裁地區的用戶使用OpenSea的服務.
1900/1/1 0:00:00據TheBlock報道,此前已報道DefianceCapital創始人ArthurCheong一個熱錢包在網絡釣魚攻擊中被盜170萬美元,但沒有報道的是,另一個錢包也被盜.
1900/1/1 0:00:00跨鏈基礎設施Multichain宣布CurveFinance成為第一個使用其跨鏈通信協議anyCall的案例.
1900/1/1 0:00:00FlareNetwork發布路線圖,目前其正在構建三個核心互操作性產品FAssets、LayerCake和Relay,并將啟動一個激勵計劃,以幫助開發者擴大生態系統的規模.
1900/1/1 0:00:00Avalanche基金會周二宣布了價值高達數億美元的激勵計劃“AvalancheMultiverse”,以刺激Avalanche區塊鏈的新型開發.
1900/1/1 0:00:00據上海證券報報道,近日,中國移動通信聯合會元宇宙產業委員會與亞洲數字銀行有限公司在中國北京舉行了戰略合作簽約儀式.
1900/1/1 0:00:00