針對Opensea的釣魚攻擊，嚇壞了早起的NFT玩家_SEA

今晨，關于OpenSea疑似出現bug一事引發了大量關注與熱議。

事件起因為，多位用戶今晨于推特發布警告稱，OpenSea昨日推出的新遷移合約疑似出現bug，攻擊者正利用該bug竊取大量NFT并賣出套利。

Tornado Cash聯合創始人稱不需要遵守針對俄羅斯的制裁:3月11日消息，以太坊混幣協議Tornado Cash聯合創始人Roman Semenov表示，該項目不需要遵守俄羅斯襲擊烏克蘭后實施的制裁，因為他們沒有比任何其他用戶更多的訪問權限，我們所做的只是編寫代碼并將其發布在GitHub上，Semenov說，這非常接近言論自由的定義，因此編寫代碼不會是非法的。根據FinCEN 2019年的指導，在Tornado Cash的情況下，貢獻者屬于‘匿名軟件提供商’的定義，這將他們排除在匯款監管之外。Semenov還稱，無論我們的公民身份如何，我們都遵守所有美國法規。（彭博社）[2022/3/11 13:50:07]

從攻擊者錢包的截圖來看，當前失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列，其中部分已以地板價賣出，但也有一部分已原路轉回失竊地址。所謂遷移合約，來自于OpenSea昨日發布的一項新升級。昨日，OpenSea宣布其智能合約升級已完成，新的智能合約已經上線，用戶遷移智能合約需簽署掛單遷移請求，簽署此請求不需要Gas費，無需重新進行NFT審批或初始化錢包。在遷移期間，舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時，新合約生效后，可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。事件發生后，OpenSea于官方推特回應稱：“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”Alchemix、Sushiswap貢獻者，推特用戶@0xfoobar在事件發生后也于推特發布了關于此事的個人調查。@0xfoobar稱，黑客系使用30天前部署的輔助程序合約來調用4年前部署的OpenSea合約，該輔助合約同樣具有有效的atomicmatch()數據，這可能是起于幾個星期前的一場釣魚攻擊，黑客正趕著在所有掛單過期之前進行攻擊。

詹克團：已針對法人變更提起行政復議，理論上還能變回來:9月15日上午，詹克團召開全員大會，針對北京法人再次變更發表以下觀點。他表示已經馬上提起了行政復議，理論上還能變回來。同時北京奧北科技園、深圳工廠兩地正在緊急轉移物資。

1. 非常意外，（對方的行為）完全非法。

2. 15號已經提起行政復議，理論上還能變回來。

3. 多次強調，“沒有我（詹克團）的簽字”，公司上不了市，所有員工的期權無法兌現。

4. 吳忌寒要我（詹克團）拿錢退出，10月28日同意，但我（詹克團）法人變回來了，就不同意了。

5. 目前有股東出面調停，雙方將會談判。

6. 本來已準備3個億人民幣，準備9月投2顆芯片。

7. 最珍惜的是公司的技術團隊，目前只有100個芯片工程師，如果技術團隊再離開，就沒什么可留戀的了。

8. 目前奧北科技園與IC PARK的辦公樓，都已（疑似）轉租給北京湛華算力科技有限公司，因此員工不會存在被趕出的風險。

據此前報道，比特大陸官網稱已重新領取公司營業執照，法定代表人為吳忌寒。（吳說區塊鏈）[2020/9/16]

前高盛高管：比特幣是針對全球央行不確定性的“看漲期權”:前高盛股票衍生品業務主管、Global Macro Investor創始人Raoul Pal認為比特幣是針對全球央行不確定性的“看漲期權”，而對沖基金正在注意到這一點。Pal最近與Galaxy Digital首席執行官Mike Novogratz在Unchained播客上討論了比特幣在由冠狀病大流行引發的全球經濟問題中所扮演的角色，以及政府對該問題的各種應對措施。

Pal表示，現在國際金融體系的脆弱性如此明顯，他每天都會接到對沖基金投資者的電話和電子郵件，詢問如何投資比特幣。Pal和Novogratz都強調了千禧一代和Z世代對比特幣的影響，以及主流人群對比特幣的看法。Pal曾預測比特幣可能會飆升至100萬美元，他表示，除了加密貨幣之外，千禧一代基本上沒有很多嬰兒潮一代擁有的高回報投資機會。（The Daily Hodl）[2020/7/2]

@0xfoobar進一步分析稱，此事與OpenSea新遷移合約唯一的關系是，由于OpenSea智能合約升級后所有的歷史掛單都將在6天內到期，這其中也包含了所有來自已被釣魚攻破的地址的掛單，所以黑客不得不立即采取行動。換句話說，這是一場釣魚攻擊，而非一場通用智能合約漏洞，OpenSea的合約并沒有出現問題。

動態 | 加拿大證券監管機構：已收到數起針對ezBtc.ca交易所的投訴:加拿大不列顛哥倫比亞省證券委員會（BCSC）周一表示，已經收到了幾起針對總部設在納奈莫的加密貨幣交易所ezBtc.ca的投訴，并將公開評論其調查結果，因為這樣做符合公眾利益。BCSC的媒體關系和公共事務顧問Elise Palmer在一份電子郵件聲明中稱：“投訴人告訴我們，他們通過ezBtc.ca購買了加密資產，但無法訪問其資產。客戶資產正面臨風險。任何通過ezBtc投資的人都應該考慮向律師咨詢如何拿回他們的錢。”（GlobalNews）[2019/11/5]

@0xfoobar的分析與其他一些大V不謀而合，gmDAO創始人Cyphr.ETH發推稱，黑客使用了標準網絡釣魚電子郵件復制了幾天前發出的正版OpenSea電子郵件，然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

至此，本次安全事件的原因已基本清晰，受影響群體為曾點擊過上述郵件并簽署了權限的用戶，出于安全起見，建議這些用戶暫時撤銷OpenSea的所有授權。可用的合約授權簽署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/，部分網站可能因當前訪問量過大無法打開，可以多試試。

Tags：SEAOpenSeaPENOPENSeadog MetaverseBOpenSeaSpacePenguinOpengaga

火幣APP