比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE幣 > Info

“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊_PEN

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出現BUG,攻擊者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用該bug竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。

耐克“Our Force 1”Box一般訪問計劃銷售結束,總鑄造量達97,628個收入近200萬美元:金色財經報道,耐克旗下 Web3 可穿戴設備平臺.Swoosh在社交媒體表示,其推出的首個數字運動鞋系列“Our Force 1”Box一般訪問計劃銷售已正式結束,后續將發布更多信息。根據Dune Analytics數據顯示,“Our Force 1”Box總鑄造量達到 97,628個,占發行總量的91,71%,這意味著仍有8,825個“Our Force 1”Box未被鑄造。此外耐克“Our Force 1”Box在本次一般訪問計劃銷售活動中總計創造了約193.4萬美元的鑄造收入。[2023/6/2 11:53:17]

推特KOL“Jon_HQ”推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個Cool Cat、1個BAYC……

LTC基金會宣布推出代幣創建平臺“OmniLite”:9月8日消息,官方消息,LTC基金會宣布推出去中心化的代幣創建平臺“OmniLite”,為LTC網絡引入智能合約、DAO、代幣化資產以及NFT功能。據介紹,OmniLite是建立在LTC區塊鏈之上的分層協議,通過OmniLite創建的代幣可以被認為是LTC的擴展,因此,這些代幣的交易記錄在其區塊鏈上。[2021/9/8 23:09:03]

“Of course I hate the bitcoin success. -Munger ”已被寫入BTC區塊:5月3日,“Of course I hate the bitcoin success. -Munger ”(當然,我討厭比特幣的成功—芒格)已被寫入BTC區塊高度681629 。?

此前消息,在巴菲特股東大會上,伯克希爾·哈撒韋副董事長查理?芒格表示:“我討厭比特幣的成功。我不喜歡一種對綁架者和勒索分子如此有用的貨幣。我也不喜歡向一個剛剛憑空發明的新金融產品的人多掏幾億、幾十億美元。所以我想我應該謙虛地說,這個該死的發展是令人厭惡的,而且與文明的利益背道而馳。”[2021/5/3 21:19:20]

Mr. Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

DeFiBox宣布發起“OpenBox聯盟” 共同推進 DeFi生態繁榮:4月29日,一站式DeFi信息聚合平臺DeFiBox宣布發起“OpenBox聯盟”,該聯盟由去中心化錢包、交易所、項目方等DeFi和CeFi生態伙伴共同組成。

聯盟內成員可共享由DeFiBox提供的DeFi行業實時數據,包括鏈上鎖倉數據、實時挖礦收益、DeFi項目挖礦教程等。首批加入“OpenBox聯盟”的成員包括Huobi Wallet、ONTO、HyperPay、BitKeep、CodeBank、Bingoo、Huobi、ZBG、Bitpie、MXC、Hoo、BiKi、Bibox、Jubi聚幣、DeFiBox。[2021/4/29 21:11:19]

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

隨后,gmDAO創始人Cyphr.ETH發推稱?,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch() 數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官Jacob King在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:PENOPENENSOpenSeaPENDULUMOpenOceanENSP價格BOpenSea

PEPE幣
金色硬核 | 回顧加密圈年度最硬核而私密的會議_DAO

作為加密圈最硬核而私密的會議,中本聰圓桌已經舉行第八屆了。著名加密朋克、Casa聯合創始人和CTO Jameson Lopp近日參加了本次中本聰圓桌,并發文回顧了會議.

1900/1/1 0:00:00
30個新項目 ETHDenver黑客松獲勝項目一覽_NFT

原文標題:《ETHDenver 尋寶:30 個獲勝項目你都知道哪些?》30 個獲勝項目主要分布在 DeFi、基礎設施和元宇宙或游戲類別中.

1900/1/1 0:00:00
NFT十大交易平臺深度評析_NFT

NFT市場一片看好,對于鍵盤后的我們,加密藝術是否會動搖傳統藝術世界暫時太遙遠,如何順利買入NFT更實際.

1900/1/1 0:00:00
晚間必讀5篇 | DAO能否成為新時代「荷蘭東印度公司 」 ?_NFT

1.歷史輪回 DAO能否成為新時代「荷蘭東印度公司 」 ?1602 年,荷蘭東印度公司成立,許多人認為這是世界上第一次首次公開募股——允許完全陌生的人購買股票所有權.

1900/1/1 0:00:00
烏克蘭Bitcoin捐款初步分析_COI

2月26日,烏克蘭政府官方推特發文,向全網請求通過加密貨幣捐款來支持烏克蘭人民。截至3月4日,烏克蘭政府和非政府組織通過Bitcoin、Ethereum、TRON和Dogecoin等共接收超過6.

1900/1/1 0:00:00
廣域節點網絡升級 ADAMoracle拓展“DataFi”市場_ADAM

2022年2月11日,ADAMoracle預言機廣域節點網絡參與算力突破10萬TIB,來自全球各地的優質節點為ADAMoracle生態網絡賦予了強大的鏈下計算能力.

1900/1/1 0:00:00
ads