Flooring Protocol也被黑! Delegate: ERC-721函数命名有缺陷

,

交易平台[NFT Trader] 在12月16日惊爆出现安全漏洞，导致13个MAYC和37个BAYC蓝筹NFT被盗，另外还包括Vee Friends和World of Women NFT...总损失市值高达400万美元。

在此背景下，Delegate创办人foobar进一步在17日于X(原Twitter)平台发文警告称，除NFT Trader外，还有另-个新的恶意合约0x7E5433F02F4bf07C4f2a2D341C450E07d7531428，同样盗取了14枚BAYC和36枚PudgyPenguins，建议用户立即取消相关授权。

Flooring Protocol也被黑

经调查后foobar表示，受害者们普遍认为惨遭攻击的是NFT碎片化协议Flooring Protocol，区块链安全团队慢雾创办人余弦也在17日稍晚发文证实，Flooring Protocol出现问题，并表示这可能是黑客受NFT Trader漏洞启发所致。

在后续的更新中，foobar还指出Flooring Protocol被黑原因是由于在11天前，vuln进行了错误升级，允许对外部合约进行多重调用。

ERC-721函数命名缺陷，至少导致超1亿美元资金被盗

值得注意的是，在昨(18)日的更新中，foobar再次发文表示他几乎确定有超过1亿美元的资金被盗，因为ERC-721(专门用于创建非同质化**NFT的**标准)将其接口函数命名为safeTran**erFrom0]而不是tran**erFromWithCallback0 ，并强调这可能是有史以来**灾难性的变量命名，给了攻击者可乘之机.