BlockSec:項目@jaypeggerz遭攻擊,損失約15.32ETH

12月29日消息,據 BlockSec 監測,項目 @jaypeggerz 遭攻擊損失約 15.32 ETH(約 1.8 萬美元)。BlockSec 稱這是一種成功操縱 JAY 代幣價格的合約級重入攻擊。JAY 合約允許用戶為 buyJay 函數傳遞任意 ERC-721 代幣。攻擊者利用該漏洞重新進入 JAY 合約。具體來說,攻擊者先借入 72.5 ETH 進行閃貸,然後用 22 ETH 購買 JAY 代幣。然後他使用另外 50.5 ETH 調用 buyJay 函數,傳遞假的 ERC-721 代幣。在偽造的 ERC-721 代幣的 transferFrom 函數中,攻擊者通過調用 sell 函數重新進入 JAY 合約,賣出所有 JAY 代幣。由於以太坊餘額在 buyJay 功能開始時有所增加,因此 JAY 代幣價格受到操縱。攻擊者在單筆交易中重複該過程兩次,總利潤為 15.32 ETH。攻擊利潤已轉入 Tornado Cash。

鉅亨AI投組

根據標的評分機制自動配置,使用AI優化效率前緣,創造高報酬率的投組。

try AI optimize

投資本金$10,000收益

AI優化後報酬率

+36.06%

$13,606

原投組報酬率

+29.50%

$12,950

投組標的成分

  • 40%

    東哥遊艇

    8478

  • 20%

    訊連

    5203

  • 20%

    晶心科

    6533

  • 10%

    智原

    3035

  • 10%

    富蘭克林公用事業基金美元A1股

相關貼文

prev icon
next icon