注:原文来自慢雾创始人余弦发布长推,MarsBit整理如下:
今天看到这篇文章科普了WrappedCryptoPunks:
https://m.marsbit.cc/newsdetailShare/20230423094035639766.html…
正好之前有一些笔记,也顺便分享出来,方便大家对早年分叉存在的CryptoPunksV1(wrapped)
币安将于9月8日移除AUDIO/BUSD、BAT/BUSD、BSW/BUSD等多个交易对:金色财经报道,币安发布公告表示,为了更好地保护用户和维护高质量的交易市场,币安会对所有上线的现货交易对进行定期审核,并可能因流动性和交易量不佳等多种因素下架部分现货交易对。根据近期审核结果,币安将移除以下现货交易对并停止交易:
2023年09月08日13:00(东八区时间):AUDIO/BUSD、BAT/BUSD、 BSW/BUSD、CITY/BUSD、CVX/BUSD、FORTH/BUSD、JUV/BUSD、 MOB/BUSD。
2023年09月08日15:00(东八区时间):OGN/BUSD、OMG/BUSD、PLA/BUSD、POLS/BUSD、REI/BUSD、RSR/BUSD、SCRT/BUSD、TVK/BUSD。
2023年09月08日17:00(东八区时间):ADA/BIDR、MATIC/BIDR、UTK/BUSD、ZIL/BIDR。
注意:下架的现货交易对不会影响代币在币安现货上的可用性(如适用)。用户仍然可以在币安平台提供的其他交易对上交易以上现货交易对的基础资产和报价资产。[2023/9/6 13:21:09]
buyPunk函数:
数据:BUSD市值跌破50亿美元,三个月缩水50%:6月7日消息,据 CoinGecko 最新数据显示,Paxos 发行的美元稳定币 Binance USD(BUSD) 市值已跌破 50 亿美元关口,截止发稿为 4,990,902,406 美元。
历史数据显示,BUSD 市值在三个月左右的时间内已缩水 50%:BUSD 市值于 2023 年 3 月 3 日跌破 100 亿美元,3 月 5 日跌破 90 亿美元,3 月 27 日跌破 80 亿美元,4 月 11 日跌破 70 亿美元,5 月 10 日跌破 60 亿美元。[2023/6/7 21:21:02]
punkNoLongerForSale(punkIndex);//这里面将msg.sender覆盖了offer.seller,导致下面的offer.seller引用实际上是指向msg.sender:
“在Aave V2上冻结BUSD”的提案已获投票通过:2月27日消息,治理页面显示,Aave社区关于“在Aave V2上冻结BUSD”的提案以100%的支持率获得投票通过,并已于2月26日执行。
根据该提案,DAO collector合约持有价值约1.05万美元的BUSD。该提案认为BUSD资产的流通供应最终将趋近于零。由于没有真正的增长前景,无法铸造新的BUSD可能会损害挂钩套利机会和资产挂钩。因此似乎Aave最合理的途径是冻结这一储备,并邀请用户切换到另一个稳定币。[2023/2/27 12:32:07]
pendingWithdrawals+=msg.value;
修复的核心是:
addressseller=offer.seller;//每次buyPunk都会初始化这个seller,这样就确保seller不会被覆盖。
好,这是起源。后来LarvaLabs2017年就修复了。万万没想到,2022.1.17,V1Punks基于最早这个漏洞代码搞了所谓的真正的CryptoPunks,采用ERC721全新封装:https://v1punks.iohttps://etherscan.io/address/0x282bdd42f4eb70e7a9d9f40c8fea0825b7f68c5d#code…搞得有模有样,可能LarvaLabs最不该的就是卖了V1Punks,然后再踩一脚,导致V1Punks更知名了。参考:
TheTwoCryptoPunks,V1andV2:CanV1andV2CryptoPunksCoexistorWillCopyrightTearThemApart?
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4032777
期间,因为LarvaLabs打官司,OpenSea一度下了V1Punks,不过后来又恢复了:https://opensea.io/collection/official-v1-punks…至此,V1Punks的文化诞生。LarvaLabs正统的CryptoPunks等卖给了BAYC的公司YugaLabs。
这段历史挺有意思,对于安全研究来说也很有意义,一个漏洞导致的分叉文化。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。