“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊_OPEN

2月20日上午，“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱，該事件起因是OpenSea昨日推出的新遷移合約（地址：0xa2c0946aD444DCCf990394C5cBe019a858A945bD）疑似出現BUG，攻擊者（地址：0x3e0defb880cd8e163bad68abe66437f99a7a8a74）利用該bug竊取大量NFT并賣出套利，失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。

Yuga Labs已為“Otherside”主題飲料申請商標:3月5日消息，根據美國專利局披露信息顯示，Yuga Labs已為以旗下元宇宙項目“Otherside”為主題的飲料申請了商標。

據悉，Yuga Labs一直在為The Otherside的發布做準備，而在一年前的Otherside預告片中就展示過一款名為“Don’t Drink Me”的飲料，本次申請的商標中也有該字樣，目前商標涵蓋范圍包括啤酒類、能量飲品、不含酒精的飲料、軟飲料、水果汁、蘇打水、蘋果酒等。（uspto）[2023/3/5 12:43:31]

推特KOL“Jon_HQ”推文中指出，攻擊者總共花費了750美元的gas費，沒有支付ETH購買，但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個Cool Cat、1個BAYC……

NFT協議“Ordinals”在比特幣主網啟動但引發社區爭議:金色財經報道，由軟件工程師 Casey Rodarmor 創建的 NFT 協議 “Ordinals” 已宣布正式在比特幣主網啟動，該協議允許用戶創建比特幣版本的 NFT——在比特幣網絡上被描述為“數字工件（digital artifacts）”，支持 JPEG 圖像、PDF、視頻或音頻格式內容。不過，該協議的推出讓比特幣社區產生了分歧，一些人認為 NFT 協議可以為比特幣提供更多金融用例，而另一些人則表示它偏離了中本聰將比特幣作為點對點現金系統的愿景，而且 NFT 可能將占用比特幣網絡上的區塊空間，繼而推高交易費用。（cointelgraph）[2023/1/30 11:36:53]

58COIN將于近期上線“逐倉模式”功能，“OTC服務”等將優化:據58COIN官方公告，其將于近期上線“逐倉模式”，并針對“OTC商家服務”、“下單”、“一鍵平倉”、“全撤全平”等功能進行優化。幣本位合約新增逐倉模式，用戶可選擇全倉或逐倉模式進行交易；OTC交易新增高級認證商家，商家新增黑名單功能、自動上線/下廣告功能以及OTC訂單導出等功能。詳情點擊“查看原文”。[2020/10/22]

Mr. Whale也在推特上表示，Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT，損失已超過2億美元。

公告 | 火幣將回滾websocket訂閱主題“orders.$symbol.update”:火幣發布公告稱，由于2019年9月19日更新的orders.$symbol.update推送方式對部分用戶的數據處理造成影響，自本通知生效之日起，火幣Global將把websocket訂閱主題“orders.$symbol.update”暫時恢復回更新之前的版本。即：一張taker訂單同時與對手方多張訂單成交時，僅推送一筆更新，成交價 ”price” 為多筆成交的均價，成交量 “filled-amount” 為多筆成交的累計量，成交額 “filled-cash-amount” 為多筆成交的累計金額。[2019/9/21]

新遷移合約，是OpenSea發布的一項新升級。昨日，OpenSea宣布其智能合約升級已完成，新的智能合約已經上線，用戶遷移智能合約需簽署掛單遷移請求，簽署此請求不需要Gas費，無需重新進行NFT審批或初始化錢包。在遷移期間，舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時，新合約生效后，可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

隨后，gmDAO創始人Cyphr.ETH發推稱?，黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件，然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示，雖然未經證實，但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”，而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?，黑客使用30天前部署的一個助手合約，調用4年前部署的一個操作系統合約，使用有效的atomicMatch() 數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞，代碼是安全的。

截止目前，OpenSea官方已針對此事展開調查，并發布推特回應稱?：“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明，本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官Jacob King在推特上發了一張代碼截圖并認為?：“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的，而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么，仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags：OPENPENENSSEAOpenSeaPENG價格GENS幣SEAD幣

狗狗幣最新價格