【Azuki联合创始人：OpenSea白名单合约存在漏洞】

【Azuki联合创始人：OpenSea白名单合约存在漏洞】 2月5日消息，NFT项目Azuki联合创始人2PMFLOW.ETH在推特上表示，他注意到最近在OpenSea上出现问题，即：有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来说，你们需要了解其中所涉及的风险，因为任何拥有合约所有者密钥的人都可以在未经您批准的情况下将您的代币转移到他们想要的任何钱包地址中。 2PMFLOW.ETH透露，他们注意到一些即将启动的NFT项目存在此问题。支持 OpenSea 白名单的更安全的替代方案其实非常简单，只需在构造函数中设置 Opensea proxyRegistryAddress 并使其不可变，操作也只需要短短 2 分钟即可完成部署。

【Open Earth Foundation在巴塞尔迈阿密海滩艺博会上出售OceanDrop NFT】

【Open Earth Foundation在巴塞尔迈阿密海滩艺博会上出售OceanDrop NFT】 12月2日消息，在巴塞尔迈阿密海滩艺术博览会上，专注于气候行动的技术平台Open Earth Foundation正在进行OceanDrop NFT的销售活动，此前该基金会通过CarbonDrop NFT销售活动已募得约660万美元。Open Earth Foundation执行董事Martin Wainstein表示，他们的目标是利用区块链技术准确计算大气中的碳含量，并达成保护30%海洋和30%陆地的全球协议。Wainstein称，拍卖OceanDrop NFT所筹集的资金将用于一个名为“OpenOcean”的新项目，将为哥斯达黎加海岸外科科斯岛的一个项目提供资金，支持当地非政府组织和公园护林员的行动。据悉，OceanDrop由SuperRare、DoinGud和RNDR等公司支持，正试图推动NFT创新。出售的所有数字艺术品和动画都将采用全息技术，如Portl。

【喜羊羊与灰太狼NFT存在Metadata泄露漏洞，项目需警惕】

【喜羊羊与灰太狼NFT存在Metadata泄露漏洞，项目需警惕】 11月26日消息，据Supremacy安全团队旗下的Sheepdog漏洞监测系统报告， 奥飞娱乐旗下的喜羊羊与灰太狼NFT合约项目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可导致该项目的所有NFT的元数据(metadata)遭到提前泄露，黑客可预先筛选有价值的NFT，之后通过监测Mempool的方式定向mint指定的NFT ，最后在二级市场抛售获利。此前，Supremacy已尝试通过Discord联系官方，截止发文官方并无任何回应。

【Decentral Bank修复一个USN合约漏洞，该漏洞使得一名用户获得了近10万亿枚USN】

【Decentral Bank修复一个USN合约漏洞，该漏洞使得一名用户获得了近10万亿枚USN】 7月8日消息，发行NEAR原生稳定币USN的DAO Decentral Bank修复了一个USN合约漏洞，该漏洞出现在当用户使用USN通过Decentral Bank兑换为USDT时，若用户钱包内没有USDT则会使得交易失败，同时在合约退款时由于计数错误导致退款数量扩大了1万亿倍。某用户在使用5枚USN兑换USDT时，由于漏洞导致两次尝试后合约退还了近10万亿枚USN。目前Decentral Bank已部署修复程序并销毁了多余的USN。

破解智能合约的竞赛，总奖池为 50,000 美元

破解智能合约的竞赛，总奖池为 50,000 美元 TON 基金会已经完成了对期待已久的智能合约的，这将允许用户 将任何代币从以太坊网络或 BNB 智能链转移到 TON 区块链，反之亦然。 处理大量代币的跨链桥通常是黑客攻击的目标。 因此，TON 基金会正在举办一场，总奖池为 50,000 美元。 如果参与者能够发现跨链桥的 Solidity 或 FunC 智能合约中的漏洞，他们将有机会获得 200 美元到 25,000 美元不等的奖励（取决于所发现漏洞的严重程度）。 比赛将持续到 12 月 30 日。 您可以在这里找到所有比赛的详细信息和规则：

【Delegate创始人：出现一个新的恶意合约已盗取14枚BAYC和36枚PudgyPenguins】

【Delegate创始人：出现一个新的恶意合约已盗取14枚BAYC和36枚PudgyPenguins】 Delegate创始人foobar在X平台表示，出现了一个新的恶意合约（非NFT Trader），已盗取了14枚BAYC和36枚Pudgy Penguins，建议用户取消相关授权。 快讯/广告 联系 @xingkong888885