注:原文来自慢雾创始人余弦发布长推,MarsBit整理如下:
今天看到这篇文章科普了WrappedCryptoPunks:
https://m.marsbit.cc/newsdetailShare/20230423094035639766.html…
正好之前有一些笔记,也顺便分享出来,方便大家对早年分叉存在的CryptoPunksV1(wrapped)
稳定币发行商Circle申请法国加密许可证:金色财经报道,稳定币发行商 Circle 已申请法国加密资产许可证,作为欧洲增长战略的一部分。?Circle 在一份声明中表示,这家总部位于波士顿的公司分别申请成为注册数字资产服务提供商和持牌电子货币机构。成功注册将意味着 Circle 可以向法国客户提供其产品,并“在岸”其欧元支持的稳定币 EUROC。[2023/3/21 13:17:30]
buyPunk函数:
VC巨头Lightspeed宣布将重点投资印度Web3、区块链和深度科技等新兴领域:金色财经报道,VC巨头Lightspeed宣布将重点投资印度Web3和深度科技等新兴领域,该风投还将继续投资于消费者、金融科技和软件即服务 (SaaS) 等核心主题。Lightspeed合伙人Rahul Taneja表示:“我们相信通过周期和为未来建设的公司进行投资,目前已经在 SaaS、金融科技、商业和消费者领域拥有核心投资领域,此外还将对区块链、基础设施、深度季度等新兴领域进行了初步投资。”[2023/2/22 12:22:00]
punkNoLongerForSale(punkIndex);//这里面将msg.sender覆盖了offer.seller,导致下面的offer.seller引用实际上是指向msg.sender:
Harmony将黑客赏金提升至1000万美元,并联合执法部门进行全球追查:6月30日消息,Harmony官方推特表示,Harmony 已经开始联合执法部门和所有交易所对黑客进行全球追查,与此同时,Harmony 将黑客赏金提升至 1000 万美元,并表示最后沟通期限为世界标准时间7月4日23:00(北京时间7月5日7:00)。[2022/6/30 1:41:03]
pendingWithdrawals+=msg.value;
修复的核心是:
addressseller=offer.seller;//每次buyPunk都会初始化这个seller,这样就确保seller不会被覆盖。
好,这是起源。后来LarvaLabs2017年就修复了。万万没想到,2022.1.17,V1Punks基于最早这个漏洞代码搞了所谓的真正的CryptoPunks,采用ERC721全新封装:https://v1punks.iohttps://etherscan.io/address/0x282bdd42f4eb70e7a9d9f40c8fea0825b7f68c5d#code…搞得有模有样,可能LarvaLabs最不该的就是卖了V1Punks,然后再踩一脚,导致V1Punks更知名了。参考:
TheTwoCryptoPunks,V1andV2:CanV1andV2CryptoPunksCoexistorWillCopyrightTearThemApart?
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4032777
期间,因为LarvaLabs打官司,OpenSea一度下了V1Punks,不过后来又恢复了:https://opensea.io/collection/official-v1-punks…至此,V1Punks的文化诞生。LarvaLabs正统的CryptoPunks等卖给了BAYC的公司YugaLabs。
这段历史挺有意思,对于安全研究来说也很有意义,一个漏洞导致的分叉文化。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。