2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。
據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG,攻擊者利用該BUG竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。
新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。
耐克“Our Force 1”Box鑄造量已超7.5萬件,占比70.9%:金色財經報道,據Dune Analytics最新數據顯示,目前耐克“Our Force 1”Box鑄造量已超7.5萬件,本文撰寫時為75,470件,占比70.9%,當前尚未鑄造的剩余“Our Force 1”Box約為30,983個。“Our Force 1”是耐克公司在旗下Web3可穿戴設備平臺.Swoosh 平臺上推出的首個數字運動鞋系列,于上周5月24日啟動一般訪問計劃,首日吸引了超過3萬多名會員參與。[2023/5/29 9:48:14]
推特KOL“Jon_HQ”在推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……
Optimism推出“Optimistic World”NFT紀念與Worldcoin的合作:5月11日消息,據官方推特,Optimism 推出名為“Optimistic World”的不可轉移 NFT,以紀念與 Worldcoin 達成合作。鑄造時間僅限一周。[2023/5/12 14:58:28]
Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。
Yuga Labs上線“Otherside:2nd Trip”活動:3月26日,官方消息,Yuga Labs宣布上線“Otherside:2nd Trip”活動,Voyagers和受邀者需前往Infinity Room并準備進入2nd Trip。
此前消息,據官方消息,Yuga Labs宣布Otherside元宇宙平臺的“Otherside:2nd Trip”活動暫定于3月25日上線。[2023/3/26 13:26:48]
隨后,就在眾人熱議之際,“OpenSea事件”的發展出現了轉折,攻擊似乎并非BUG導致。
公告 | 火幣將回滾websocket訂閱主題“orders.$symbol.update”:火幣發布公告稱,由于2019年9月19日更新的orders.$symbol.update推送方式對部分用戶的數據處理造成影響,自本通知生效之日起,火幣Global將把websocket訂閱主題“orders.$symbol.update”暫時恢復回更新之前的版本。即:一張taker訂單同時與對手方多張訂單成交時,僅推送一筆更新,成交價 ”price” 為多筆成交的均價,成交量 “filled-amount” 為多筆成交的累計量,成交額 “filled-cash-amount” 為多筆成交的累計金額。[2019/9/21]
gmDAO創始人Cyphr.ETH發推表示,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。
安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……
以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch()數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。
截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”
根據多位推特KOL和官方聲明,本次漏洞事件原因基本上應該是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。
譬如,OracleHawk首席執行官JacobKing就在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”
此次漏洞事件最終原因是什么,我們仍需等待OpenSea的調查結果。巴比特持續關注中。
據CoinDesk2月11日消息,越南GameFiRPG游戲SummonersArena宣布完成300萬美元種子輪投資,PanteraCapital領投.
1900/1/1 0:00:00在今日YouTube發布的致創作者的公開信中,該平臺首席執行官SusanWojcicki建議,該公司將考慮采用許多新興的Web3.0工具,包括NFT等,幫助創作者賺錢.
1900/1/1 0:00:00出品|白澤研究院 俄羅斯最大的社交網絡VKontakte的技術總監AlexanderTobol在接受俄媒采訪時表示,計劃在其運營中集成NFT和區塊鏈技術.
1900/1/1 0:00:00原標題:《解密紅杉資本加密局,一個女人選擇ALLIN》2月18日,紅杉資本宣布推出規模為5-6億美元的加密貨幣投資基金,這是紅杉資本自1972年成立以來的首個特定行業基金.
1900/1/1 0:00:00編輯:Lisa@慢霧AML團隊校對:Zero@慢霧AML團隊前段時間,我們發布了一篇?Bitfinex被黑案件細節分析的文章,引起了劇烈的討論.
1900/1/1 0:00:002021年區塊鏈行業可謂欣欣向榮。根據CoinMarketCap的記錄,2021年數字貨幣市場的總市值從1月1日的7557.40億美元擴大至12月31日的22486.68億美元,全年漲幅高達19.
1900/1/1 0:00:00