以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > NEAR > Info

“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊_ENS

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG,攻擊者利用該bug竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。

推特KOL“Jon_HQ”推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……

耐克Web3平臺.SWOOSH“OurForce1”FirstAccess銷售時間將延長:5月17日消息,耐克旗下 Web3 可穿戴設備平臺 .Swoosh 宣布由于技術問題,其數字運動鞋系列Our Force 1的 First Access 銷售延長至北京時間 5 月 18 日 14:59,原定于 5 月 18 日 00:00 的 General Access 銷售將被推遲。.Swoosh 稱,此前英國和其他歐洲國家 / 地區的許多 .SWOOSH 會員都遇到了 2FA 和電話驗證問題,當前該問題已解決。此外,.Swoosh 在其博客文章中強調 Our Force 1不支持任何加密貨幣支付。[2023/5/17 15:08:00]

以太坊域名“onyx.eth”以40 ETH價格成交:金色財經報道,據NFTGo.io數據顯示,以太坊域名onyx.eth以40 ETH價格成交,約合6.1萬美元,買方為NFT巨鯨、區塊鏈技術公司Chain首席執行官Deepak Thapliyal(deepak.eth),賣家為epicensvillage.eth。Onyx是摩根大通為區塊鏈及數字貨幣項目設立新部門,主要負責區塊鏈和數字貨幣業務。[2023/2/12 12:02:17]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

Optimism推出模塊化組件OPStack,支持構建自定義鏈“op-chains”:10月18日消息,以太坊二層解決方案Optimism推出模塊化組件OP Stack,支持組裝構建自定義鏈“op-chains”以適應任何用例,此外通過共享排序和消息傳遞層,未來“op-chains”之間的界限將會消失,形成一個單一的邏輯鏈“Superchain”,從而將集體的資源開放給插入“Superchain”的許多不同的“op-chains”。[2022/10/18 17:30:00]

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

灰度CEO發推“Okay, it is time”引發熱議:11月27日早間,灰度首席執行官Barry Silbert發推稱:“Okay, it is time”(好,是時候了)。該推文隨后引起熱議,網友紛紛猜測此舉意為灰度又要大舉買入比特幣。[2020/11/27 22:18:06]

隨后,gmDAO創始人Cyphr.ETH發推稱?,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch()數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官JacobKing在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:ENSPENSEAOPENQUEENSHIBAopensea幣單個價格SEAMONopenaurum

NEAR
國內首份影響力報告發布:有望成為元宇宙入口_數字人

今日,中國傳媒大學媒體融合與傳播國家重點實驗室媒體大數據中心聯合頭號偶像共同發布《中國虛擬數字人影響力指數報告》,國內首個“虛擬數字人影響力指數”亮相.

1900/1/1 0:00:00
為什么我相信GameFi依然會引領下一波浪潮?_EFI

下一個板塊輪動將會是Gamefi,現在依然還處于這個領域的早期階段。即使目前整個行業萎靡不正,但是Gamefi有可能會成為行業的引爆點,并迎來爆炸性的增長.

1900/1/1 0:00:00
金色硬核|從數百萬SEC文件看美國對加密貨幣的接受_比特幣

近日鏈上數據服務商Coin?Metrics通過檢索美國SEC數百萬文件中提及加密貨幣相關術語,研究了美國實體接受加密貨幣的演變趨勢.

1900/1/1 0:00:00
定義NFT藝術還是參與它?_NFT

在一個手機長在身上,進門要刷健康碼的時代,質疑虛擬資產就是質疑世界的客觀性。面對質疑,藝術家要做的不是參與討論它的合理性,而是參與進去構建加密藝術真正的意義.

1900/1/1 0:00:00
拋磚引玉 關于Web3的一點反向思考_WEB

我自己的理解是區塊鏈世界的motto「TrustButVerify」是一個很難對普通人管用的理念。編者按:下面這篇推薦閱讀的文章僅為此主題的一個引子.

1900/1/1 0:00:00
Epic CTO:實現元宇宙的真正技術難題是什么?_元宇宙

作為近年來最熱門的詞匯,Metaverse吸引了來自多個行業的目光,并且通過天文數字級別的投資并購一直熱度不減.

1900/1/1 0:00:00
ads