今天,Tiffany即将发行NFT的消息席卷了NFT社区。这一历史悠久的奢侈品牌也即将和时下最新潮的NFT接轨了。本次发行的NFT名为NFTiffs,是蒂芙尼公司推出的第一款NFT产品。Tiffany发布的推文显示,此次发行将限量供应250只,售价高达30ETH,且仅限CryptoPunks持有者购买。受该消息影响,CryptoPunks系列NFT交易额上涨,24小时涨幅达1024.43%,升至交易量第一,当前地板价为74.89ETH。
慢雾MistTrack:DeFi项目Pickle Finance pDAI池被盗资金再次发生异动,多次使用Uniswap进行兑换:据慢雾MistTrack监测信息显示,2020-11-22 攻击 pickle pDAI池的黑客地址(0x701781...7a4E08)继1月8日异动后,再次于1月14日发生异动。此前黑客地址转移了1500万DAI到五个新地址,现除了地址5(0x64bA3e...fF62DB),其余四个地址均发生异动,其中地址1(0x607d65...04e461)和地址2(0x17d4fe...2b7a39)分别向另一个地址3(0x157b0f...862a01)转入400万DAI。除此之外,慢雾MistTrack监测到1月9日、11日,黑客均向地址3(0x157b0f...862a01)分别转入176万DAI、300万DAI,紧接着地址3(0x157b0f...862a01)于当天通过Uniswap、1inch将一部分DAI兑换成CORN或COMP,另一部分DAI转到地址1(0x607d65...04e461)、地址2(0x17d4fe...2b7a39)。
目前地址1(0x607d65...04e461)有1亿9千万cDAI,地址2(0x17d4fe...2b7a39)有4亿3千万cDAI,地址3(0x157b0f...862a01)有32万DAI,地址5(0x64bA3e...fF62DB)有400万 DAI。[2021/1/15 16:15:10]
据悉,NFTiffs是一款以CryptoPunk为蓝本设计的吊坠NFT系列,每位顾客最多可购买3个NFTiff。此外,Tiffany还为这个NFT吊坠提供了对应的物理版本。但实物商品发货日期较为久远,预计物理商品的预期交付将在2023年初。Tiffany介绍称,用于创作定制设计的吊坠使用了大量CryptoPunk的设计元素,其中包括CryptoPunkNFT集合中的87个属性,并将CryptoPunk中的159种颜色转化为最相似的宝石或珐琅彩,每件吊坠将使用至少30颗宝石,其中包括但不限于蓝宝石、紫水晶和尖晶石。虽然该NFT尚未发行,但Tiffany已公布了其合约地址,我们可对此保持密切关注。NFT合约地址如下:0xe8f88d16f24255FcFab25959705D724406D67D9d
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
动态 | 慢雾区发布0day漏洞预警 可盗取交易所账号:慢雾区0day漏洞预警:某第三方知名 JS 库存在 XSS 0day 漏洞,可绕过 Cloudflare 等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。经过慢雾安全团队确认该漏洞影响范围非常之广,漏洞利用过程简单,威力十足。[2018/9/18]
该NFT将于美东时间8月5日上午10:00开始面向所有符合条件的用户发售,目前购买入口可看到醒目的倒计时界面。NFT不进行空投,所有NFT均需通过购买获得。这并不是Tiffany第一次向NFT领域进军。早在今年3月,Tiffany就曾在社交媒体上发文宣布购买TomSachsRocketFactory系列NFT中的的Okapi,正式进入NFT领域。随后蒂芙尼将Okapi设为推特头像,并一直沿用至今。早在4月,Tiffany的高管AlexandreArnault就曾自行设计了一款吊坠。该吊坠即以他所拥有的CryptoPunk#3167为蓝本,尽管我们无从得知本次NFT吊坠的具体形象,但这一同为CryptoPunk的吊坠或可为我们提供参考。
慢雾 x IMEOS市场预警:警惕数字货币转账地址劫持攻击,这个攻击链从钱包地址的展示到复制到最终黏贴环节都可能存在。从我们历史审计经验及慢雾区情报反馈来看,这个攻击在交易所或钱包转账过程,暗网勒索过程等都有相关真实案例发生。这个攻击从地下黑客风向标来看,已经颇具产业链形态,特此预警:在转账确认之前一定要再三确认目标钱包地址是否正确(不要仅看首尾字符串,需要严格一一验证)。[2018/4/12]
Tiffany背后的技术服务商
有趣的是,此次NFT发行并非由Tiffany独立完成。这一NFT发行的底层也并不是我们熟悉的公链,可在该项目的官网下方看到“PoweredbyChain”字样,Chain公司为本次NFT发行项目提供了一系列基础支持。Chain为客户了提供了“NFT即服务”,即从最初的设计、定制直至代码部署,通过端到端的服务,帮助客户推出定制化的NFT产品。尽管我们无法得知Tiffany和Chain合作的具体细节,但或可做出推测,本次NFT发行或许更多工作仍有Chain来完成,而非品牌方“亲自下场”。其官方信息显示,Chain构建了丰富的加密帐本和云基础设施,以支持变革性的金融产品和Web3服务。创建于2014年的Chain已经从KhoslaVentures、PanteraCapital、CapitalOne、Citigroup、Fiserv、Nasdaq、Orange和Visa筹集了超过4000万美元的资金。2018年,Chain被Stellar收购。奢侈品牌涌入Web3
无论是出于营销目的还是希望拓展新贵客户,奢侈品牌进军Web3领域和试水NFT已非新鲜事,尤其是Tiffany已被LVMH集团并购一年,该奢侈品巨头也一直在试水NFT领域。去年4月,LV、Cartier、Prada曾联手推出了Aura,这是基于区块链网络、利用NFT鉴别、追踪商品的服务,一次打击假冒制品。LV还曾推出NFT小游戏和设立元宇宙虚拟大使。今年5月,意大利奢侈品牌Gucci就曾宣布,将在美国五家门店开始接受12种加密货币支付,并计划陆续将这一服务扩展至全美,并计划在未来进行更广泛的推广。此外,Balenciaga、Farfett、Off-white也曾陆续推出加密货币支付服务。此外,奢侈品牌FENDI也曾为Ledger设计专属皮包,这是第一次有奢侈品牌为硬件钱包设计专属的产品,将消费群体精准瞄向加密用户。毫无疑问,Web3和加密的浪潮已经在奢侈品的世界愈演愈烈了,最终前往何方,仍有待时间的检验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。