알랑이 정보교류소
Wormhole 유출에 대한 분석글 번역입니다. 요약하면, 가디언 증명을 공격자가 흉내낼 수 있는 보안 구멍이 있었고, 이를 통해 12만 이더를 솔라나에서 민팅, 이 중 93750개를 이더리움으로 다시 가져갔습니다. 아래는 상세 분석입니다. ———————————- 1. 취약점이 발생한 곳이 이더리움일지, 솔라나일지 확인이 필요합니다. 인코딩된 VM 확인시, 공격자는 Guradian의 유효 서명을 포함하고 있었으며, 이를 수행하기 위해서는 …
ㅠㅠ 열심히 썼는데 글이 짤려서 이어서 씁니다...
————————-
10. *** 그리고 이 부분에 문제가 있습니다.
'solana_program::sysvar::instruction' 모드는
Instructions sysvar의 명령어를 수행하여야 하며,
이는 Solana 내부의 precompile 라이브러리 중 하나입니다.
그러나,
웜홀이 사용하던 'solana_program'은 이 명령어를 호출하는 주소에 대한 타당성 검증을 수행하지 않았습니다.
11.
즉, 당신은 Instruction sysvar가 가졌을 같은 데이터를 당신의 계정에 저장하여, 이 계정을 verify_signatures 함수가 수행될 때 이 계정으로 검증을 대체할 수 있게 됩니다.
12.
그것이 공격자가 한 일입니다. 몇시간 전, 공격자들은 Secp256k1 contract를 호출하도록 하는 하나의 serialized instruction을 포함하는 계정을 생성하였습니다.
그리고 그 계정을 Instruction sysvar인것처럼 넘겼죠.
13.
그들이 가짜 SignatureSet을 가진 이후, 이를 통해서 유효한 VAA를 만들고 그들의 계정에 허가되지 않은 Mint를 수행하였습니다.
나머지는 아시는 대로입니다.
————————-
10. *** 그리고 이 부분에 문제가 있습니다.
'solana_program::sysvar::instruction' 모드는
Instructions sysvar의 명령어를 수행하여야 하며,
이는 Solana 내부의 precompile 라이브러리 중 하나입니다.
그러나,
웜홀이 사용하던 'solana_program'은 이 명령어를 호출하는 주소에 대한 타당성 검증을 수행하지 않았습니다.
11.
즉, 당신은 Instruction sysvar가 가졌을 같은 데이터를 당신의 계정에 저장하여, 이 계정을 verify_signatures 함수가 수행될 때 이 계정으로 검증을 대체할 수 있게 됩니다.
12.
그것이 공격자가 한 일입니다. 몇시간 전, 공격자들은 Secp256k1 contract를 호출하도록 하는 하나의 serialized instruction을 포함하는 계정을 생성하였습니다.
그리고 그 계정을 Instruction sysvar인것처럼 넘겼죠.
13.
그들이 가짜 SignatureSet을 가진 이후, 이를 통해서 유효한 VAA를 만들고 그들의 계정에 허가되지 않은 Mint를 수행하였습니다.
나머지는 아시는 대로입니다.
solscan.io
Account 2tHS1cXX2h1KBEaadprqELJ6sV9wLoaSdX68FqsrrZRd
View transactions, balances and other info of 2tHS1cXX2h1KBEaadprqELJ6sV9wLoaSdX68FqsrrZRd
Oasis Doodle도 나왔군요...
다른 곳에서 유망한 NFT들이 마이그레이션하는것도 나름 하이프가 있을랑가 모르겠네요...
일단은 디스코드 에 들어와있으시면 뭔가 있을 것 같고,
화리는 100 로즈에 민팅,
퍼블릭은 150로즈에 민팅이라고 합니다.
AI Rose랑 Pixel Oasis가 상대적으로 독창적이었다는 생각도 드네용 ㅎㅎ
다른 곳에서 유망한 NFT들이 마이그레이션하는것도 나름 하이프가 있을랑가 모르겠네요...
일단은 디스코드 에 들어와있으시면 뭔가 있을 것 같고,
화리는 100 로즈에 민팅,
퍼블릭은 150로즈에 민팅이라고 합니다.
AI Rose랑 Pixel Oasis가 상대적으로 독창적이었다는 생각도 드네용 ㅎㅎ
최근에 발생한 클레이스왑 해킹에 대한 오지스측의 보상안이 발표되었습니다.
요약하면, 해당 부분에 대한 비용부담은 오지스측에서 전액 보상 이행한다고 하며,
절차에 대해서는 추후 추가공지한다고 합니다.
요약하면, 해당 부분에 대한 비용부담은 오지스측에서 전액 보상 이행한다고 하며,
절차에 대해서는 추후 추가공지한다고 합니다.
Medium
KLAYswap Compensation Plan
안녕하세요 커뮤니티 여러분,
AtreidesDAO의 런치가 오늘 오후 10시에 진행될 것으로 보입니다.
화리나 프리세일은 없었으며,
듄스왑에 1500 SPICE // 15000 USDT (개당 10USDT) 의 가격으로 풀이 열릴 예정이라고 합니다.
상장되는 풀의 LP 사이즈가 적은 관계로, 참여하실 분들은 유동성에 조심하셔야 할 것 같습니다.
또한 프리세일이 없었지만,
개발진 물량 (3000 SPICE) 중 1000개는 언제든 개발 자금 확보를 위해 덤핑이 가능한 점 유의하여야 할 것으로 보이며,
Long Term Plan 또한 개인적으로 다소 의구심이 있는지라,
어떤 모습을 보여줄지 일단 지켜봐야 할 것 같습니다.
화리나 프리세일은 없었으며,
듄스왑에 1500 SPICE // 15000 USDT (개당 10USDT) 의 가격으로 풀이 열릴 예정이라고 합니다.
상장되는 풀의 LP 사이즈가 적은 관계로, 참여하실 분들은 유동성에 조심하셔야 할 것 같습니다.
또한 프리세일이 없었지만,
개발진 물량 (3000 SPICE) 중 1000개는 언제든 개발 자금 확보를 위해 덤핑이 가능한 점 유의하여야 할 것으로 보이며,
Long Term Plan 또한 개인적으로 다소 의구심이 있는지라,
어떤 모습을 보여줄지 일단 지켜봐야 할 것 같습니다.
NFT 및 LaunchPad를 진행 예정인 RoseApes라는 프로젝트가 오아시스 프로토콜에서 런칭합니다.
민팅 WhiteList 추첨을 위한 Gleam 이벤트 및 Discord 도 존재하니, 괜찮으시다면 제 초대코드로 참여해주시면 감사드리겠습니다.
아래는 프로젝트 상세 내역입니다.
미디움 게시글에 따르면,
NFT 용처 :
1.
NFT 홀더들은 로즈패드 (런치패드) 토큰을 에어드랍 받습니다.
2. 인게임 파트너십을 맺은 프로젝트에서 NFT 캐릭터를 사용 가능합니다.
3. 높은 등급의 NFT는 RPAD token을 가지지 않아도, 런치패드에서 1등급 얼로케이션을 받을 수 있다고 합니다.
4. 추가적으로 런치패드의 티어는 RPAD 토큰 홀딩뿐만 아니라 NFT 홀딩으로도 경정된다고 합니다.
또한 팀원들에 대해서도
- PhD analyst, node runners, developerm filmmaker 등등이 포함되어 있으며,
- 핵심 멤버중 몇몇은 hivemind,fund team 출신이라고 합니다.
런치패드
RosePad 사이트가 이미 준비되어 있으며,
NFT와 함께 런치패드를 진행할 준비가 되어있는 상태로 보입니다.
용처 없는 NFT에 비해서 흥미로운 NFT로 보이며, 런치패드 또한 잘 되어서 런치가든과 함께 오아시스에서 런칭하는 프로젝트들을 잘 인큐베이팅 할 수 있으면 좋겠네요 :)
민팅 WhiteList 추첨을 위한 Gleam 이벤트 및 Discord 도 존재하니, 괜찮으시다면 제 초대코드로 참여해주시면 감사드리겠습니다.
아래는 프로젝트 상세 내역입니다.
미디움 게시글에 따르면,
NFT 용처 :
1.
NFT 홀더들은 로즈패드 (런치패드) 토큰을 에어드랍 받습니다.
2. 인게임 파트너십을 맺은 프로젝트에서 NFT 캐릭터를 사용 가능합니다.
3. 높은 등급의 NFT는 RPAD token을 가지지 않아도, 런치패드에서 1등급 얼로케이션을 받을 수 있다고 합니다.
4. 추가적으로 런치패드의 티어는 RPAD 토큰 홀딩뿐만 아니라 NFT 홀딩으로도 경정된다고 합니다.
또한 팀원들에 대해서도
- PhD analyst, node runners, developerm filmmaker 등등이 포함되어 있으며,
- 핵심 멤버중 몇몇은 hivemind,fund team 출신이라고 합니다.
런치패드
RosePad 사이트가 이미 준비되어 있으며,
NFT와 함께 런치패드를 진행할 준비가 되어있는 상태로 보입니다.
용처 없는 NFT에 비해서 흥미로운 NFT로 보이며, 런치패드 또한 잘 되어서 런치가든과 함께 오아시스에서 런칭하는 프로젝트들을 잘 인큐베이팅 할 수 있으면 좋겠네요 :)
Forwarded from 오아시스 네트워크 ($ROSE) 공지 채널
오아시스 지갑 사용 가이드
본 가이드에서는 오아시스 지갑(웹 및 브라우저 익스텐션)에서 새 oasis1 지갑을 생성하거나 기존 지갑을 여는 방법과 에메랄드 파라타임 내에서 사용할 수 있는 브라우저 익스텐션으로 이더리움 호환 계정(0x 주소)을 가져오는 방법을 설명드립니다.
- 오아시스 지갑 : 웹 개요
- 오아시스 지갑 : 브라우저 익스텐션 설치
- 브라우저 익스텐션에서 기존 지갑 복원
- 브라우저 익스텐션에서 ROSE 위임/스테이킹
- 프라이빗 키를 사용하여 ETH 호환 계정 불러오기
- ROSE를 에메랄드로 전송
- ROSE를 합의 레이어로 재전송
동영상 https://www.youtube.com/watch?v=IlN4xi2PaLk
본 가이드에서는 오아시스 지갑(웹 및 브라우저 익스텐션)에서 새 oasis1 지갑을 생성하거나 기존 지갑을 여는 방법과 에메랄드 파라타임 내에서 사용할 수 있는 브라우저 익스텐션으로 이더리움 호환 계정(0x 주소)을 가져오는 방법을 설명드립니다.
- 오아시스 지갑 : 웹 개요
- 오아시스 지갑 : 브라우저 익스텐션 설치
- 브라우저 익스텐션에서 기존 지갑 복원
- 브라우저 익스텐션에서 ROSE 위임/스테이킹
- 프라이빗 키를 사용하여 ETH 호환 계정 불러오기
- ROSE를 에메랄드로 전송
- ROSE를 합의 레이어로 재전송
동영상 https://www.youtube.com/watch?v=IlN4xi2PaLk
YouTube
Introduction to Oasis Wallets
This video shows you how to create a new oasis1 wallet or open existing one in Oasis Wallet - Web (https://wallet.oasisprotocol.org/) and Oasis Wallet - Browser Extension (https://chrome.google.com/webstore/detail/oasis-wallet/ppdadbejkmjnefldpcdjhnkpbjkikoip).…
Forwarded from YuzuSwap🍊 Announcement Channel
🍊 Hey guys, we heard your complains and concerns about zap and the launch of the new pool. The community we have is very important to us, so we decided to look at each case individually. If you used the ZAP feature on February 6th when there was no liquidity in the pool, and lost your funds, please fill this form.
❗️We will review your case and take action if justified. Please, only fill it if you had some problems with it yesterday.
https://airtable.com/shrjc8pq9Vb4fK6hU
❗️We will review your case and take action if justified. Please, only fill it if you had some problems with it yesterday.
https://airtable.com/shrjc8pq9Vb4fK6hU