Punk Protocol在公平啟動期間遭遇攻擊，損失約400萬美元_ORG

巴比特訊，8月11日，去中心化年金協議PunkProtocol發文稱，在公平啟動的過程中遭遇攻擊，造成890多萬美元損失，團隊之后追回4954250美元，這些資金已轉移至一個安全的錢包。該攻擊者在投資策略中找到一個關鍵漏洞，從Forge-CompoundModel中提取超過890萬美元的三種穩定幣資產，不過一個白帽黑客注意到攻擊者的意圖，所以執行了一個交易，得以恢復495萬美元。丟失的資金已轉移至以太坊混幣平臺Tornado.cash中，所以很難繼續追蹤。目前團隊還在研究補償計劃，將公開具體的賠償計劃。在此期間，充提服務將暫停，但可以通過所有合約發送交易，因此請用戶不要直接向合約發送資金或進行任何交易。團隊將在確保安全狀態后逐步恢復服務。

CryptoPunks系列NFT近24小時交易額增幅超800%:金色財經報道，OpenSea數據顯示，CryptoPunks系列NFT近24小時交易額為734 ETH，24小時交易額增漲幅度為831%，交易額排名位列OpenSea第二。[2022/8/18 12:33:43]

安全公司：Punk Protocol被黑因其CompoundModel的Initialize函數未做重復初始化檢查:據慢霧區消息，去中心化年金協議 Punk Protocol 在公平啟動的過程中遭遇攻擊，慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1.攻擊者調用CompoundModel合約的Initialize函數進行重復初始化操作，將合約Forge角色設置為攻擊者指定的地址。

2.隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中，以取得抵押憑證cToken。

3.最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取到對應的底層資產并最終將其轉給Forge角色。

4.withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。總結：本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

總結：本次攻擊的根本原因在于其 CompoundModel 的 Initialize 函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換 Forge 角色，最終造成合約管理的資產被盜。[2021/8/12 1:51:06]

Jay-Z將推特頭像更改為CryptoPunk:金色財經報道，在即將在蘇富比拍賣行舉辦其首次NFT拍賣之際，著名音樂家和企業家Jay-Z將他的推特頭像更改為CryptoPunk。該特定CryptoPunk于4月25日以55 ETH的價格購買，當時價值126,000美元。由于該CryptoPunk可能屬于Jay-Z，其他加密用戶已開始向與該CryptoPunk關聯的以太坊地址發送NFT。[2021/6/26 0:07:09]

Tags：PUNKPUNFORGEORGBPUNKS價格PUNK-BASICDeFi ForgeORGN

狗狗幣