NFT安全問題再受矚目
昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。
OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640ETH,相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。
據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。
OpenSea與華納音樂集團達成合作:金色財經報道,NFT 市場 OpenSea 已與美國唱片公司華納音樂集團合作,通過NFT drops幫助吸引樂迷。 華納音樂集團發布的一份新聞稿稱,簽約華納音樂集團的藝人將在OpenSea上擁有自己的頁面,以提高粉絲粘性并建立社區。
今年2月,環球音樂集團(Universal Music Group)與娛樂NFT平臺Curio合作,放棄了唱片公司的數字資產。音樂流媒體巨頭Spotify今年5月宣布,將開始在其平臺上試驗NFT。(the block)[2022/9/30 6:03:09]
在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。
中東地區房地產開發商巨頭 DAMAC Properties 將接受比特幣和以太坊支付方式:4月28日消息,中東地區最大的豪宅房地產開發商之一 DAMAC Properties 宣布將接受加密貨幣支付方式,最開始將支持比特幣和以太坊。[2022/4/28 2:37:26]
對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。
SERO聯合創始人Jason Pope:NFT出圈可以促進多樣化的商品模型進入加密貨幣市場:金色財經現場報道,4月10日,金色財經主辦的共為創新大會“DeFi的創新進階”專場于上海舉辦,會上SERO聯合創始人、基金會理事成員Jason Pope分享表示,加密貨幣市場里token其本身的屬性或者說token的經濟模型比較單一,其應用空間也有限,而NFT出圈后,可以看到很多多樣化的商品模型被帶入到了加密貨幣市場里,進行融合應用。[2021/4/10 20:05:52]
委內瑞拉欲拉攏OPEC推聯合數字貨幣機制:據媒體報道稱,委內瑞拉即將開始預售其原油數字貨幣——“石油幣”(Petro);此外,在與歐佩克秘書長巴爾金都會面后,委內瑞拉總統馬杜羅表示,希望全球主要產油國建立發行數字貨幣的機制,他將向OPEC和非OPEC國家請提出正式提議,推出以石油為支撐的聯合數字貨幣機制,并表示巴爾金都對此想法非常熱心。委內瑞拉“石油幣”將于2月20預售,有批評認為其本質是政府債券,或面臨美國制裁風險。[2018/2/6]
不過DevinFinzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。
簡單來說,DevinFinzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。
此外,DevinFinzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。
Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單,攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。
這次攻擊恰逢新智能合約Wyvern2.3的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。
有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。
比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?
再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊?
......
是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。
最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。
Etherscan的代幣批準功能鏈接如下:
https://etherscan.io/tokenapprovalchecker
作者:Corn
春節假期已結束,金色財經梳理了春節7天的重要行業新聞,讓您快速了解假期都發生了哪些大事。 冬奧 ▌人民網:數字人民幣走進冬奧非接觸支付凸顯防疫優勢冬奧會期間,中國居民和外國友人均可在境內使用豐富.
1900/1/1 0:00:002022年之后,以太坊社區將停止使用“Eth1”與“Eth2”,轉而使用“執行層”與“共識層”描述即將到來的以太坊升級.
1900/1/1 0:00:00目錄 NFT發展歷程以及產業價值鏈為什么目前以太坊仍是NFT主要陣地MusicFi&SocialFi龍頭項目梳理各公鏈對比:代幣、基本面、生態、開發者、用戶 各公鏈Mapping 總結.
1900/1/1 0:00:00吳說獲悉,北京時間2月9日凌晨,美國司法部披露,有兩人2月8日上午在曼哈頓被捕,罪名是涉嫌串謀洗錢加密貨幣,該加密貨幣在2016年對虛擬貨幣交易所Bitfinex的黑客攻擊中被盜.
1900/1/1 0:00:00元宇宙在2021年得到市場的重點關注。許多企業都紛紛進軍元宇宙,包括知名國際科技公司例如Meta、微軟、英偉達等等。除了國際巨頭外,國內巨頭也有不同程度的布局.
1900/1/1 0:00:00“一「墩」難求”,這是過去一周喜愛「冰墩墩」的人共同的心聲。作為第24屆北京冬奧會吉祥物之一,憑借軟萌造型成功出圈的「冰墩墩」,無疑是當下頂流.
1900/1/1 0:00:00