NFT安全問題再受矚目
昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。
OpenSea首席執行官Devin Finzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640 ETH(約合170萬美元),相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。
據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包(標記為“Fake_Phishing5176”)進行交互。
OpenSea 12月交易量接近28億美元,環比增長約18%:12月28日,據Dune Analytics數據顯示,OpenSea在12月的交易量接近28億美元,超過該平臺在10月或11月的月交易量,環比增長約18%。[2021/12/28 8:09:41]
在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。
對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。
OpenSea4月11日交易額達1991.86萬美元,創歷史新高:據DuneAnalytics數據顯示,NFT交易平臺OpenSea4月11日交易額達1991.86萬美元,創歷史新高。[2021/4/12 20:09:51]
不過Devin Finzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。
簡單來說,Devin Finzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。
中本聰主題系列NFT收藏品在OpenSea發售,于26秒內售罄:3月10日消息,匿名加密藝術家rekodi創作的中本聰主題系列NFT收藏品在OpenSea發售,共有10款不同的NFT收藏品,定價均為0.01ETH,在發售后26秒便已售罄。[2021/3/10 18:31:23]
此外,Devin Finzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。
Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單(這是一個可以執行資產轉移的去中心化交易協議),攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。
公告 | OpenLedger正測試EOSDAC網絡 EOS網絡已運行:OpenLedger發布公告稱,EOS網絡正在運行模式下工作。 從今天起,用戶可以通過其存取EOS資金。OpenLedger團隊目前正在測試EOSDAC網絡,將盡快重新開放。[2018/7/31]
這次攻擊恰逢新智能合約Wyvern 2.3(旨在防止不同類型的漏洞利用)的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。
有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。
比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?
再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊(約13萬美元)?
......
是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。
最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。
Etherscan的代幣批準功能鏈接如下:
https://etherscan.io/tokenapprovalchecker
作者:Corn
Tags:OPENPENOpenSeaENSopendao幣最新價格apenft幣最新消息價格BOpenSeaFRENS價格
本文由”老雅痞“laoyapicom授權轉載2月26日消息,據NFTGo.io數據顯示,3Landers系列NFT 24小時交易量達到915.7萬美元,同比增長212.96%.
1900/1/1 0:00:00加密貨幣推特的師團 美國內戰的第一場戰役打響時,無數激動的觀眾從華盛頓特區涌出,步行、騎馬、或是乘馬車趕往山坡上觀戰。許多人期待著聯邦軍能輕易勝利,甚至在觀戰時還帶著野餐籃子.
1900/1/1 0:00:00眾所周知,今年2月16日,摩根大通在Decentraland開設虛擬休息室Onyx Lounge,成為首個進駐元宇宙的商業銀行和金融服務機構.
1900/1/1 0:00:00頭條 ▌央行:持續保持對虛擬貨幣交易炒作的高壓打擊態勢金色財經報道,3月1日,中國人民銀行召開2022年金融市場工作電視會議,央行表示,要堅持市場化、法治化、國際化原則.
1900/1/1 0:00:00隨著加密領域尤其是NFT的迅速發展,越來越多行業開始關注加密領域,并付諸于實際參與行動。尤其是游戲和音樂行業,在過去一年中,有眾多游戲和音樂與NFT跨界融合的案例,然而面對NFT這一新興形式,對.
1900/1/1 0:00:00在元宇宙中,要實現一滴水珠映射景物的逼真倒影、雪茄燃燒時煙霧彌漫的意境特效,都需要芯片的計算能力千萬倍的提升和圖像處理能力千萬級的擴展.
1900/1/1 0:00:00