比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊_OpenSea

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG,攻擊者利用該bug竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。

推特KOL“Jon_HQ”推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……

耐克“Our Force 1”Box一般訪問計劃銷售結束,總鑄造量達97,628個收入近200萬美元:金色財經報道,耐克旗下 Web3 可穿戴設備平臺.Swoosh在社交媒體表示,其推出的首個數字運動鞋系列“Our Force 1”Box一般訪問計劃銷售已正式結束,后續將發布更多信息。根據Dune Analytics數據顯示,“Our Force 1”Box總鑄造量達到 97,628個,占發行總量的91,71%,這意味著仍有8,825個“Our Force 1”Box未被鑄造。此外耐克“Our Force 1”Box在本次一般訪問計劃銷售活動中總計創造了約193.4萬美元的鑄造收入。[2023/6/2 11:53:17]

Yuga Labs CEO:正在構建互操作性“Otherside開發套件”:金色財經報道,Yuga Labs 首席執行官 Nicole Muniz 周四在里斯本年度技術會議 WebSummit 上分享了旗下元宇宙平臺 Otherside 的計劃,他表示 Yuga Labs 正在構建一個具有互操作性的“Otherside 開發套件”,可以幫助開發人員為 Otherside 構建特性和功能,并將這些功能傳輸到其他元宇宙平臺中。 Nicole Muniz 還強調,用戶在 Otherside 元宇宙中不僅能真正擁有自己的資產,還應該擁有自己的身份。此外,他透露該公司正在招聘“打造下一代互聯網”的優秀人才。(decrypt)[2022/11/4 12:16:29]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

Optimism推出模塊化組件OPStack,支持構建自定義鏈“op-chains”:10月18日消息,以太坊二層解決方案Optimism推出模塊化組件OP Stack,支持組裝構建自定義鏈“op-chains”以適應任何用例,此外通過共享排序和消息傳遞層,未來“op-chains”之間的界限將會消失,形成一個單一的邏輯鏈“Superchain”,從而將集體的資源開放給插入“Superchain”的許多不同的“op-chains”。[2022/10/18 17:30:00]

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

Osprey Funds推出首個公開交易波卡基金“ODOT”:金色財經報道,總部位于美國費爾菲爾德的加密資產管理公司 Osprey Funds 宣布旗下 Osprey Polkadot Trust (ODOT) 現已公開交易,據悉這是該公司推出的首個公開交易波卡 Polkadot 基金,也是美國第一個專門投資 Polkadot 原生 Token DOT 的公開交易基金。作為一款基礎層協議,Polkadot 可幫助開發人員能夠在其基礎上構建具有可擴展性、安全性、自治和互操作性的 Web 3.0,目前市值超 96.9 億美元,ODOT 基金的推出將允許投資者更加方便、安全、經濟高效地利用這種創新加密貨幣。(Westfaironline)[2022/5/27 3:46:08]

隨后,gmDAO創始人Cyphr.ETH發推稱?,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch()數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官JacobKing在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:ENSPENSEAOpenSeaTENSHI幣apenft幣價格BlockChain Search Artifactsopensea幣單個價格

fil幣價格今日行情
金色早報 | “人民網+”客戶端推出1314份唐伯虎手書的“愛”字數字藏品_加密貨幣

頭條 ▌“人民網+”客戶端推出1314份唐伯虎手書的“愛”字數字藏品金色財經報道,“人民網+”客戶端宣布推出1314份唐伯虎手書的“愛”字數字藏品,活動將持續至2月16日.

1900/1/1 0:00:00
由人工智能制作的NFT居然賣到了一百萬美元_人工智能

“人工智能藝術家Botto的作品NFT賺了超過一百萬美元。”據歐洲新聞網報道,與人類社區合作的Botto在將一批由NFT支持的藝術品進行拍賣后的五周內就達到了百萬美元大關.

1900/1/1 0:00:00
Web3時代的“新社交”該如何構建技術堆棧?_WEB

傳統的社交媒體是一出“爛戲”在社交媒體的環境中,某個大型平臺上我們有很多人的媒體和環境。很明顯,他們利用這種占有率,極大地損害了用戶、其他整個公司和社會.

1900/1/1 0:00:00
NFT使著作權更健全還是更脆弱?_區塊鏈

NFT是利用區塊鏈的加密技術,將JPG檔案或影片加上獨一無二的識別代碼的新型數位資產。將數位檔案的所有權資訊儲存在區塊鏈,即可防止偽造或竄改,并可透過NFT判斷數位作品的真偽,因此越來越多人將其.

1900/1/1 0:00:00
LooksRare 會取代 OpenSea 嗎?_LOOK

1月10日,NFT交易市場LooksRare發行TokenLOOKS,并向社區空投。1月11日,LooksRare交易量超過1.15億美金,超越OpenSea成為交易量最高的NFT交易市場.

1900/1/1 0:00:00
成立25億美元風險基金 用.xyz域名進軍Web3_XYZ

自2021年以來,.xyz域名開始頻繁出現在大眾的視野,特別是在Web3領域發展迅速,眾多知名的區塊鏈終端如Block.xyz、Spiral.xyz、Matcha.xyz、Monolith.xy.

1900/1/1 0:00:00
ads