RAN:跨鏈3A GameFi RPG大作 Kepler.Homes開啟NFT Mint銷售_Trivians

跨鏈3AGameFiRPG大作Kepler.Homes宣布開啟NFTMint銷售。NFT起始價0.6ETH，白名單用戶將享受20%的折扣。NFT將有以下權益：1.一定幾率獲得限量版戰斗武器空投；2.一定幾率獲得限量版時裝空投；3.一定幾率獲得高階升級物品空投；4.一定幾率獲得限量版寵物空投；5.獲得KEPLToken空投獎勵；6.后續活動的優先白名單；7.可以預挖nKEPL，IDO之后可以1:1兌換KEPL；8.參與KeplerDAO治理；9.游戲打金。

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

據悉，此前官方宣布向ApeCoin、LooksRare、BendDao、Sandbox、AxieInfinity、NFTWorldsHolder用戶展開空投，已Claim空投用戶將默認進入白名單。

波場去中心化Stablecoin USDD已正式發行，用戶可將其跨鏈至以太坊和BNBChain:5月5日消息，波場去中心化Stablecoin USDD已正式發行，用戶可將Tron上的USDD通過BTTC跨鏈至以太坊和BNBChain上進行使用。[2022/5/5 2:51:19]

幣贏《共識52》：O3 Swap=多鏈 1inch +跨鏈 Curve:5月13日，區塊鏈垂直領域高端直播對話欄目《共識52》第18期如期開播。本期《共識52》由幣贏CoinW CMO Lorreta洛一主持, O3Labs CBO lvy出席本次活動。

在直播間，O3Labs CBO lvy介紹，O3 Swap 是 O3Labs 團隊孵化打造的一個跨鏈聚合協議，聚合了不同鏈上DEX的流動性，并通過跨鏈交易池鏈接，讓用戶完成跨鏈資產的自由交易。另外，目前O3 Swap已支持ETH，BSC，HECO，和Neo的跨鏈交易。在經濟模型中，用戶可通過早期參與產品測試、社區貢獻而獲得空投獎勵；在 O3 Swap 交易獲得交易挖礦獎勵；和為跨鏈池提供流動性挖礦獲得 O3 獎勵。

《共識52》由幣贏Coinw團隊傾力打造，以線上直播的形式呈現，直播內容包括主題演講、圓桌論壇、大咖對話、百家爭鳴等，共同探討區塊鏈行業新趨勢、新格局、新風向。[2021/5/13 21:58:36]

Tags：SWAPTRAANSRANlayer幣和uniswap的關系TRACE價格TriviansRANTS幣

瑞波幣