以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > SHIB > Info

深度解析Opensea掛單“漏洞” 公開訂單被黑客盯梢_NFT

Author:

Time:1900/1/1 0:00:00

近日Opensea出現了多個低價成交的頭部項目,疑似掛單有bug被黑客攻擊,黑客通過低價買到頭部的NFT項目BoredApeYachtClub等等,再立馬高價售出,以此獲利數百ETH,以下為分析結果。

先看OS掛單邏輯:出售NFT時授權--》確定價格--》簽名--》掛單完成。這時候簽名信息會保存在OS的中心化服務器,并且會有API對外開放。

正常交易流程中,買方購買完后這個訂單的簽名信息就作廢。

“被攻擊”的情況中,用戶在地址A下掛了一個價格為1ETH的NFT賣單,這時候可能會再把NFT轉到地址B。后面NFT價格如果漲到了10ETH這個NFT再回到A地址,OS上這個NFT依然會以1ETH的掛單價出現,這時候立馬會被人購買,賣家會遭受巨大的差價損失。而買方可以立馬轉手賣出賺取差價,下面黑客地址就是,低價買入三個BoredApeYachtClub并立馬賣出賺取了280ETH,約70萬美金。

PayPal高級副總裁:穩定幣目前是區塊鏈的殺手級應用:金色財經報道,PayPal高級副總裁兼區塊鏈、加密貨幣和數字貨幣總經理 Jose Fernandez da Ponte 表示,穩定幣目前是區塊鏈的殺手級應用,該支付處理商對其時機及其在該領域的競爭優勢充滿信心。在成本、可編程性、結算時間方面都有固有的優勢。

da Ponte說,市場已經為新進入者做好了準備,這些新進入者得到了充分的支持,而且與 tether 不同的是,受到充分監管。?穩定幣是我們不能袖手旁觀的東西。我們正在利用多年來在多個國家的監管、風險管理和合規方面建立的所有基礎設施,我們認為這是一項關鍵資產,可以使我們的業務與眾不同。我們正在采取的方法。[2023/8/9 21:33:37]

數據:火幣官方錢包7400萬枚HT疑似已轉入孫宇晨錢包:10月14日消息,據Etherscan數據顯示,兩個新地址(0x0511開頭的地址和0x1205開頭的地址)總共增持了近7400萬枚HT,其中,0x0511開頭的地址增持4200萬枚HT,代幣持有量排名第三,0x1205開頭的地址增持3200萬枚HT,代幣持有量排名第四,持有量僅次于銷毀地址與HECO橋合約。

據悉,HT來源均是火幣官方錢包,此兩個火幣官方錢包HT已清空,這兩新地址的首筆交易皆來自前日來自孫宇晨的Poloniex的充當Gas的ETH提幣。[2022/10/14 14:27:37]

這個問題對NFT交易平臺方有點棘手:OS把訂單信息開放在了API中,公開透明,科學家可以通過API拿到訂單信息。所以上文中的這個NFT一旦回到A地址,就存在被立馬買走的風險。就算OS的功能立馬調整,不再展示1ETH的賣單信息,又或者是直接從數據庫刪除order信息,都解決不了這個問題。

Nexo地址分兩筆轉出3135萬美元:金色財經報道,PeckShield監測顯示,16:12分左右,被標記為Nexo的地址(0xb60 0xb60c...3f545c)將135萬USDC(約 135 萬美元)轉移到FTX,17:45分左右,該地址(0xb60 0xb60c...3f545c)再次將3000萬USDC(約3000萬美元)轉移到Circle。[2022/7/12 2:08:02]

并且現在關閉API也解決不了這個問題,之前存量的掛單信息可以視為已經完全泄露。而且可以從OS界面用爬蟲爬出order信息。所以只要準備足夠充分,NFT再次回到A地址,黑客可以在任何地方以1ETH買走這個NFT。

當然平臺可以在用戶轉走NFT的時候提醒cancelorder,這個操作后將作廢掉之前掛單的簽名信息,但會上鏈消耗GASFee,掛單多次需取消多次。Opensea的撮合合約里也沒有一次取消多個order的方法,這是其他OS競品交易市場可以進行優化的功能。可以一鍵取消多個掛單,減少用戶操作,不過GASFee肯定是少不了的。

平臺提醒目前看來是一個比較簡單快速的方式,但是是用戶也可以在其他平臺直接轉走NFT。比如我在OS掛了個賣單,我也可以imToken、Looksrare、Mintverse等其他平臺直接轉走NFT。總結一下就是沒法保證NFT掛單簽名信息百分百和NFT轉移一起失效。這個問題對NFT交易平臺來說有點無解,不僅僅是OS,任何NFT交易平臺都一樣。除非是中心化的交易平臺,所以對平臺來說只能不斷的提醒引導用戶,提高用戶風險意識。

對用戶而言,如果知道這個漏洞后注意別再把NFT轉回到之前的地址就沒問題。不過這個行業用戶知識水平參差不齊,轉錯ERC20到合約地址的情況都時有發生,NFT這個問題個人覺得后面也會一直有。也有用戶在掛了賣單情況下去進行質押之類的操作,這種情況取回來只能到原地址。這種情況如果有價格差,肯定有被擼走的風險。如果有這種情況的用戶,可用先取消掉授權,再取回NFT。

2022肯定還會出現一大批NFT交易市場,數據完整性,實時性,準確性;產品安全性,可用性,穩定性;肯定會成為未來NFT交易市場的競爭點。用戶也需要提高安全意識,保管好自己寶貴的NFT。

來源:金色財經

Tags:NFTETHORD1ETHNFTY價格eth價格今日行情k線ORDI幣1eth幣等于多少人民幣

SHIB
Nansen 解析 Ronin:推動 Axie Infinity 增長的引擎_RON

引言 以太坊?(Ethereum)?的?Layer-1?并非專用于游戲。游戲交易追求高速、廉價,這樣才能擴大和促進每天發生的數千甚至數百萬筆微交易。用戶體驗必須無縫順暢且令人樂在其中.

1900/1/1 0:00:00
1inch 宣布拓展至 Avalanche 與 Gnosis 鏈_ANC

拓展至這兩個快速增長中的區塊鏈將為1inch用戶提供更多低成本、高速交易的選擇。隨著1inch聚合協議和1inch限價訂單協議在Avalanche和Gnosis鏈上的部署,1inchNetwor.

1900/1/1 0:00:00
CZ 都看好的 2022 年風口 ScoialFi 賽道現狀全覽 | Footprint Analytics_CIA

Jan.2022,Grace@footprint.networkDataSource:FootprintAnalyticsSocialFiDashboard-Jan?繼《一文快速了解Social.

1900/1/1 0:00:00
多鏈與跨鏈在擴容性方面做出成績了嗎?_以太坊

身處過去一年NFT和DeFi雙向抬升的市場行情中,解決擴容問題成為公鏈基礎設施們可以巧取市場的機會點.

1900/1/1 0:00:00
芬蘭游戲公司旗下塔防策略競技型鏈游—Crypto of Clans(加密部落)_COC

大家好!我是鏈游工坊,今天給大家介紹一款非常Nice的游戲-Cryptoofclans。是由芬蘭游戲公司SupercellOy旗下開發小組開發的一款塔防策略競技型鏈游.

1900/1/1 0:00:00
從基本面分析看GHC憑什么復制Shib百萬倍的神話?_SHIB

????首先讓我們來看看GHC和Shib有什么異同: Shib的發展歷程回顧 ???SHIB的匿名項目方曾將總供應量的50%發送給了以太坊的聯合創始人V神???馬斯克在Twitter發文:正在尋.

1900/1/1 0:00:00
ads