作者:0x13、0x21,律動BlockBeats
你能想象「老鼠倉」居然會出現在NFT領域嗎?
前不久,Coinbase就因內控問題導致頻頻出現「老鼠倉」而為人詬病,如今,這個問題又出現在了NFT交易平臺龍頭OpenSea的身上。
OpenSea的「老鼠倉」
9月15日,推特用戶Zuwu發推爆料稱OpenSea產品負責人NateChastain疑似利用職務之便進行「老鼠倉」操作。
在此之前,人們對于Nate的印象都很不錯,作為OpenSea的產品負責人,Nate為OpenSea推出了眾多備受好評的功能,OpenSea能在NFT迅速發展的這段時間里及時根據用戶的建議作出更新,Nate功不可沒。況且在大家眼里Nate一直是一個十分正面的形象,曾有用戶因操作失誤以極低的價格將BoredApeNFT掛單出售,Nate為防止用戶損失便將其買下,聯系到該用戶后便將BoredApeNFT退回。
去中心化電商平臺Open Bazaar將重啟:4月14日消息,去中心化電商平臺Open Bazaar將重啟,Open Bazaar首席執行官Brian Hoffman已證實其正在重建市場,但拒絕透露更多細節。Open Bazaar為消費者和賣家提供了一個去中心化的電商平臺且支持加密貨幣支付。該平臺因資金問題于2020年底關閉。(Decrypt)[2023/4/14 14:03:05]
這次爆料一出便在推特引起了極大的討論,有人認為這將會對OpenSea甚至整個NFT領域造成嚴重打擊,而另一位KOLBeanie則認為在熱潮之中的人們會很快忘記這件事情,且這個事件或許會推動OpenSea發幣的進度。
OpenZeppelin發布錯誤漏洞修復分析:金色財經報道,Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合約中提交了一個嚴重的可重入漏洞,該漏洞影響了 Immunefi 漏洞賞金平臺上托管的一個項目。該項目選擇保持匿名,已向白帽子支付了一筆未公開的金額(包括匿名獎金),OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的獎金,以表彰他們對社區安全的貢獻,并發布了補丁。
據其所知,這是 OpenZeppelin 在其開源智能合約庫中唯一存在的嚴重漏洞。該漏洞已在受影響的項目中進行了修補,OpenZeppelin 已發布了修復該漏洞的更新合約版本。所有使用 TimelockController 的項目都應該遷移。
據悉,Immunefi 是智能合約和 DeFi 項目的首要漏洞賞金平臺。(medium)[2021/9/3 22:56:37]
根據Zuwu的爆料,律動BlockBeats對Nate的錢包地址進行了深度檢索,試圖理清時間的脈絡。
Band Protocol加入OpenAPI計劃:金色財經報道,區塊鏈項目Band Protocol已成為首家加入OpenAPI計劃的區塊鏈公司,該計劃還包括谷歌、eBay、IBM和微軟等知名企業。Band Protocol宣布,將幫助該項目創建一個通用API標準,使區塊鏈應用程序可以輕松利用API和數據。Band Protocol表示,現在各行各業都認識到需要將區塊鏈應用程序連接到通用API。[2020/12/15 15:11:14]
首先,律動在OpenSea查證了Zuwu爆料中Nate用于「老鼠倉」操作的主要地址:
0xa3a4548b39DA96Eb065FF91811cA30da40431C0D
動態 | Opera Mobile區塊鏈瀏覽器Android版本已內置了以太坊錢包:據CCN報道,Opera宣布已推出移動端的區塊鏈瀏覽器,并在Android版本中內置了以太坊錢包。[2018/12/20]
并在賬戶中查找到了Nate在推特個人介紹中聲稱自己持有的第3501號CryptoPunk,這也是Nate目前的社交媒體頭像。除此之外還有一個名為「natec.eth」的域名。從這一點我們可以確定這個錢包地址的所有者確實是Nate本人。
接著我們在以太坊瀏覽器檢索該地址的交易記錄,在Zuwu爆料的幫助下理清了Nate每一次操作的步驟。
以Nate最近的一次「老鼠倉」操作為例,0xa3a地址有兩筆交易,第一筆向0x16a地址轉出5ETH,第二筆從0x794地址收入7.13ETH。
接下來查看0x16a地址的交易記錄,在收到轉入的5ETH后的兩分鐘內,0x16a就將資金轉入到0x794地址中,即后來將資金轉入0xa3a地址的賬戶。
而查看0x794交易記錄時我們便會發現這個地址是用來在OpenSea交易NFT的賬戶。
我們可以在OpenSea上查看具體的操作過程。
我們可以通過時間來看Nate的「老鼠倉」到底是如何操作的,在此我們需要知道以下前提條件。推特的時區與作者電腦所處時區相同,即UTC+8;OpenSea和以太坊瀏覽器顯示的時間均為UTC時間。
OpenSea官方在UTC時間9月14日5:14發推宣布在首頁推薦位上線藝術家Dailydust創作的作品。
而在消息宣布的近十分鐘前,0x794便大量買入Dailydust的NFT作品并將這些作品高價掛單。
而在消息發布后,經過市場宣傳眾多用戶買入,NFT的價格也被炒高,0x794的掛單成交,并最終在消息發布后大約十分鐘左右賣出了其買入的最后一件作品。從0x794買入到全部賣出,耗時不到二十分鐘,在這二十分鐘內,Nate賺到了2.13ETH。
據不完全統計,律動發現Nate通過以下地址進行過「老鼠倉」操作:
大平臺的信任危機
OpenSea作為當前最大的NFT交易平臺,OpenSea的每一個決定和每一個舉動都會影響到NFT的發展。一旦平臺出現了「信任危機」,無論是對收藏家還是對藝術家來說都是巨大的傷害。
首頁的推薦,是為了幫助一些杰出的作品增曝光度,是藝術家的作品得到認可的表現。對于相信平臺的收藏家來說,首頁的NFT推薦代表著官方的認證的藝術價值,是可靠投資的保證。可是當推薦位成了平臺內部人員利用信息差賺快錢的方式后,很難說以后還會不會有人購買首頁推薦的NFT,很難說「首頁推薦」到底還算不算是「推薦」。對于無辜的NFT創作者來說,這是巨大的打擊。
在加密世界中,我們的一舉一動都有跡可循,我們做過的每一件事都會被記錄在區塊鏈上。而面對NFT市場爆發帶來的急速膨脹,從業者每時每刻都在接受著金錢的誘惑,而如果被利益驅使做出一些違反公序良俗的事情,也都會被記錄在案,區塊鏈上的「偵探」隨時會將其曝光,就比如這一次被曝光的Nate。
Nate的「老鼠倉」操作給他帶來的收益對于整個市場來說是微乎其微,但是這反映出的問題是影響深遠的。作為行業龍頭的Coinbase、OpenSea內部控制都存在著嚴重的漏洞,這是不容小覷的風險。作為從業者,我們需要時刻牢記,堅守住道德底線才是維護市場秩序的關鍵。
鏈捕手消息,Coinversation的先行版DEXKaco將在Astar先行網上部署。同時,Coinversation加入AstarBuilder計劃.
1900/1/1 0:00:00作者:凱爾 編輯:文刀 去中心化衍生品交易協議dYdX儼然成為當下DeFi市場中的現象級應用。根據CoinMarketCap的數據,截至9月28日下午2點,dYdX24H交易量達到95.31億美.
1900/1/1 0:00:00鏈捕手消息,NFT游戲開發商AnimocaBrands宣布對NFT平臺Bondly進行大量投資。Animoca將在投資后擁有Bondly的多數股權.
1900/1/1 0:00:00來源:鏈聞 作者:Eric 從17年年底發布白皮書并進行ICO,到2020年10月15日晚主網上線,Filecoin?讓所有人等了三年左右的時間.
1900/1/1 0:00:00鏈捕手消息,多鏈錢包XDEFI計劃于11月初在SushiSwapLaunchpad平臺MISO上進行IDO,擬籌資1200萬美元,原生代幣為XDEFI.
1900/1/1 0:00:00鏈捕手消息,NFT租賃協議reNFT宣布完成150萬美元戰略融資,AnimocaBrands領投.
1900/1/1 0:00:00