BlockSec项目@jaypeggerz遭攻击,损失约15.32ETH

12月29日消息，据 BlockSec 监测，项目 @jaypeggerz 遭攻击损失约 15.32 ETH（约 1.8 万美元）。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说，攻击者先借入 72.5 ETH 进行闪贷，然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数，传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中，攻击者通过调用 sell 函数重新进入 JAY 合约，卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加，因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次，总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。

其它传闻（路边社）

12月29日消息，据 BlockSec 监测，11月15日，BlockSec Network 项目@jaypeggerz遭到黑客攻击，导致近20万美元的损失。损失约15.32ETH，而 12月15日，BlockSec 基金会发布消息称，该黑客钱包中有 12，820 peweight 及 12.44 万美元的令牌。

BlockSec 此前称，“BlockSec 是一个有着多种参数的区块链，如时间锁、随机性、公钥和信任程度等，其中包括为 warket(信任输出)设计的元宇宙层。”

该公司同时表示 BlockSec 为元宇宙，但出于“维护”“高性能”(超高速)的原因，其资金安全并不安全。