比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

OpenSea CTO發文回顧釣魚攻擊:外部攻擊導致,并非自身系統性問題_ENS

Author:

Time:1900/1/1 0:00:00

作者:OpenSeaCTONadavHollander

2月21日,OpenSeaCTONadavHollander發布了關于針對OpenSea用戶的釣魚攻擊的技術概要。據悉,這次攻擊導致了大約300萬美元資產被盜,包括無聊猿,Azuki和CloneX等知名NFT系列。

本帖子分享了針對@OpenSea用戶網絡釣魚攻擊的技術概要,包括提供一些web3方面的技術教育。

報告:PEPE投資者超過80%的利潤是在代幣發行第一周所累積:6月7日消息,根據SingularityDAO 的最新研究顯示,PEPE投資者超過80%的潛在利潤是在代幣發行的第一周累積的。報告稱,早期的獲利了結已經耗盡了代幣的大量流動性,導致大多數投資者無法獲得有意義的利潤。SingularityDAO還發現,少數被稱為“鯨魚”的大型投資者持有約25%的 PEPE,而其他大型投資者持有目前流通供應量的46%。[2023/6/7 21:22:08]

在審查了這次攻擊中的惡意訂單之后,可以看出以下一些數據點:

過去12小時全網爆倉約1.26億美元:金色財經報道,據Coinglass數據顯示,過去12小時,全網爆倉約1.26億美元,比特幣爆倉約5772萬美元;以太坊爆倉約3004萬美元。[2023/5/1 14:36:52]

所有惡意訂單都包含來自受影響用戶的有效簽名,表明這些用戶確實在某個時間點某處簽署了這些訂單。但是,在簽署之后時,這些訂單都沒有廣播到OpenSea。

Aptos生態集成錢包Blocto上線,將陸續集成Aptos鏈上dApps:金色財經報道,Aptos dApps集成錢包Blocto宣布上線Aptos,通過Blocto可一鍵集成使用Aptos上dApps。

據悉,Blocto平臺還包括開發人員端SDK,可幫助開發人員以低成本構建dApps。[2022/10/19 17:31:34]

沒有惡意訂單針對新的合約執行,表明所有這些訂單都是在OpenSea最新的合約遷移之前簽署的,因此不太可能與OpenSea的遷移流程相關。

32名用戶的NFT在相對較短的時間內被盜。這是非常不幸的,但這也表明了這是一場有針對性的攻擊,而不是OpenSea存在系統性問題。

這些信息,再加上我們與受影響用戶的討論和安全專家的調查,表明由于意識到這些惡意訂單即將失效,因此攻擊者在2.2合約棄用之前執行了這場網絡釣魚操作。

在這場網絡釣魚詐騙之前,我們選擇在新合約上實施EIP-712的部分原因是EIP-712的類型化數據功能使不法分子更難在不知情的情況下誘騙某一位用戶簽署訂單。

例如,如果您要簽署一條消息以加入白名單、抽獎或以代幣作為門檻的discord群組,您會看到一個引用Wyvern的類型化數據有效負載,如果發生一些不尋常的事情,則會向你發出提醒。

“不要共享助記詞或提交未知交易”,這種教育在我們的領域已經變得更加普遍。但是,簽署鏈下消息同樣需要同等的思慮。

作為一個社區,我們必須轉向使用EIP-712類型數據或其他商定標準)來標準化鏈下簽名。

在這一點上,您會注意到在OpenSea上簽署的所有新訂單都使用新的EIP-712格式——任何形式的更改都是可以理解的,但這種更改實際上使訂單簽署更加安全,因為你可以更好地看到你簽的是什么。

此外,強烈呼吁@nesotual,@dguido,@quantstamp等開發者和安全公司向社區提供有關這次攻擊性質的詳細信息。

盡管攻擊似乎是從OpenSea外部發起的,但我們正在積極幫助受影響的用戶并討論為他們提供額外幫助的方法。

Tags:SEAOpenSeaENSPENSEACBOpenSeaopensea幣價格apenft幣太垃圾了

中幣交易所
Dragonfly Capital:隱私幣還沒有爆發的四大原因_COIN

原文作者:HaseebQureshi,DragonflyCapital管理合伙人原文標題:《WhyPrivacyCoinsHaven’tTakenOff》 原文編譯:胡韜.

1900/1/1 0:00:00
新年伊始,定好自己的小目標了嗎_GALAXY

虎年送你搖錢樹,一年更比一年富我是益學院老楊,大家口中的益學院掌舵者!前段時間老楊也是攜手學院的另外兩位大佬做了十天的的免費幣圈公開課,有參與到其中的同學也是過了一個豐收年.

1900/1/1 0:00:00
V神:又一個寒冬對加密貨幣來說可能是個好消息_比特幣

作者:AmyLiu 比特幣和其他加密貨幣自11月創下歷史新高以來一直處于下跌趨勢。全球最受歡迎的加密貨幣比特幣再次跌破4萬美元關口,目前交易價格為38,432.32美元,過去24小時下跌3.44.

1900/1/1 0:00:00
NFT詐騙無處不在 這里有“5+1”招教你如何規避_NFT

“在真實性未得到明確證明之前,最好假設每個人都是騙子。”——加密專家分享他們發現危險信號的技巧。新年伊始,全球NFT銷售額躍升至40億美元大關.

1900/1/1 0:00:00
Bitfinex 12萬枚比特幣盜竊案破獲!回顧事件始末與市場影響分析_FIN

原標題:《Bitfinex12萬比特幣盜竊案破獲事件前因后果黑客身份揭秘砸盤不太可能》?作者:ColinWu,吳說區塊鏈北京時間2月9日凌晨,美國司法部披露,有兩人2月8日上午在曼哈頓被捕.

1900/1/1 0:00:00
解讀Token經濟學的四大支柱與VE Token模型_TOK

原文標題:《ThePillarsofTokenomics&TheveTokenModel》撰文:CaptainBTC編譯:0xzshanzhan.

1900/1/1 0:00:00
ads