NFT安全問題再受矚目
昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。
OpenSea首席執行官Devin Finzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640 ETH(約合170萬美元),相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。
據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包(標記為“Fake_Phishing5176”)進行交互。
OpenSea NFT禮物贈送功能存在“被錯誤標記為購買交易”問題:金色財經報道,據decrypt消息,Opensea最新上線的NFT禮物贈送功能或存在Bug,這些NFT會被標記為“購買交易”,導致產生混淆。據 Metaverse HQ 創始人“JakeandBake”在社交媒體稱,該功能已經被“利用”,讓人們覺得許多公眾任務正在從各種收藏品中購買 NFT,進而引發市場跟從效應,導致人們被誤導去購買某些NFT系列。目前 Opensea 已承認該功能存在問題,但強調這個問題“不是漏洞利用”,而是“數據誤解的結果”,該公司在一條推文中補充說: “似乎第 3 方錢包追蹤器錯誤地將這些行為歸類為禮物接收者的購買行為。 ”[2022/8/3 2:55:03]
在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。
中東地區房地產開發商巨頭 DAMAC Properties 將接受比特幣和以太坊支付方式:4月28日消息,中東地區最大的豪宅房地產開發商之一 DAMAC Properties 宣布將接受加密貨幣支付方式,最開始將支持比特幣和以太坊。[2022/4/28 2:37:26]
對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。
OpenBazaar因資金不足面臨停業 正呼吁社區捐款拯救:去中心化商品交易平臺OpenBazaar周五宣布,由于資金不足,該平臺已無力繼續運營。
OpenBazaar在一份公開發布的聲明中表示,除非收到大量社區捐款,否則其服務——種子節點、API錢包、交易所匯率API——均將關停。該平臺的一位代表稱:“截至目前,我們還沒有一個明確的(資金)目標,但對我們來說10萬美元應該足夠我們撐到明年。”
截至發文,OpenBazaar公布的捐贈地址已收到價值約11672.44美元的BTC,979.78美元的ETH,110.76美元的BCH,13.47美元的LTC,以及不到10美元的ZEC。(Decrypt)[2020/9/27]
Arweave開啟開放式網絡孵化器Open Web Incubator:Arweave宣布將于7月1日-8月12日期間開啟開放式網絡孵化器Open Web Incubator。參與該活動的項目將通過快速通道接受專家級的培訓和支持,最佳項目還有機會100000美元的投資額。(Medium)[2020/7/2]
不過Devin Finzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。
簡單來說,Devin Finzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。
此外,Devin Finzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。
Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單(這是一個可以執行資產轉移的去中心化交易協議),攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。
這次攻擊恰逢新智能合約Wyvern 2.3(旨在防止不同類型的漏洞利用)的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。
有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。
比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?
再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊(約13萬美元)?
......
是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。
最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。
Etherscan的代幣批準功能鏈接如下:
https://etherscan.io/tokenapprovalchecker
作者:Corn
Crypto 的世界如同黑暗森林,你的身邊可能潛藏著無數危機。近日,就有黑客趁著 OpenSea 合約升級之時,給所有用戶的郵箱發送了一封釣魚郵件,而不少用戶錯把其當作官方郵件而將自己的錢包授權.
1900/1/1 0:00:002 月 25 日,據彭博社報道,BitMEX 兩位聯合創始人 Arthur Hayes 和 Benjamin Delo 已經于本周四在紐約法庭對違反美國銀行保密法表示認罪.
1900/1/1 0:00:001.DeFi代幣總市值:1226.43億美元DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:58.
1900/1/1 0:00:00本文來自微信公眾號老雅痞(id:laoyapi)。隨著過去一年NFT的興起,有許多新買家可能會陷入陷阱。以下是需要注意的5個警告信號(來自個人經驗),它們可能告訴你一個NFT項目正在死亡.
1900/1/1 0:00:00Web3最前沿的錢包并不像你想象的那樣去中心化。MetaMask禁止了某些司法管轄區的用戶訪問其服務以及與以太坊的交互.
1900/1/1 0:00:00「將你的選票委托給行業有能力的專家,將使所有者在這些公司的管理中擁有更強大、更清晰的話語權。」1602 年,荷蘭東印度公司成立,許多人認為這是世界上第一次首次公開募股——允許完全陌生的人購買股票.
1900/1/1 0:00:00