比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XRP > Info

針對Opensea的釣魚攻擊,嚇壞了早起的NFT玩家_OPEN

Author:

Time:1900/1/1 0:00:00

今晨,關于OpenSea疑似出現bug一事引發了大量關注與熱議。

事件起因為,多位用戶今晨于推特發布警告稱,OpenSea昨日推出的新遷移合約疑似出現bug,攻擊者正利用該bug竊取大量NFT并賣出套利。

印度財長西塔拉曼:將很快確定針對加密貨幣的立場:2月17日消息,印度財長西塔拉曼:將很快確定針對加密貨幣的立場。[2022/2/17 9:58:56]

從攻擊者錢包的截圖來看,當前失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列,其中部分已以地板價賣出,但也有一部分已原路轉回失竊地址。所謂遷移合約,來自于OpenSea昨日發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。事件發生后,OpenSea于官方推特回應稱:“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”Alchemix、Sushiswap貢獻者,推特用戶@0xfoobar在事件發生后也于推特發布了關于此事的個人調查。@0xfoobar稱,黑客系使用30天前部署的輔助程序合約來調用4年前部署的OpenSea合約,該輔助合約同樣具有有效的atomicmatch()數據,這可能是起于幾個星期前的一場釣魚攻擊,黑客正趕著在所有掛單過期之前進行攻擊。

加拿大薩省監管機構發布針對加密平臺CoinRise Ltd.的警告:12月28日消息,加拿大薩斯喀徹溫省(簡稱薩省)金融和消費者事務管理局發布了針對加密貨幣平臺CoinRise Ltd.的警告,該平臺聲稱是基于里賈納。

根據12月22日發布的警告,在線交易平臺CoinRise Ltd.并未在薩斯喀徹溫省注冊交易以及銷售證券或衍生品。

CoinRise Ltd.沒有回應CBC News關于此警告的置評請求。根據CoinRise Ltd.的網站,它通過加密貨幣交易和投資機會,幫助人們“控制你的投資,把你的投資技能和能力提升到新水平”,并聲稱其員工在“處理財務的各個方面”與各種合作伙伴有多年的工作經驗。

該管理局警告投資者和消費者,不要把錢交給沒有在薩斯喀徹溫省注冊的公司,因為這些公司可能是非法的,導致投資者損失資金。(CBC News)[2021/12/28 8:08:20]

歷史上的今天丨香港證監會發布針對持牌虛擬資產管理公司的監管條款:2019年10月6日,香港證監會在官方網站正式發布了關于監管投資于虛擬資產的持牌企業的備考條款及條件(proforma set of terms and conditions),這是繼香港證監會于去年 11 月發表《有關針對虛擬資產投資組合的管理公司、基金分銷商及交易平臺營運者的監管框架的聲明》之后,正式發布更加具體的針對持牌虛擬資產管理人的監管條款。香港證監會表示,這些條款及條件將適用于所有在香港管理虛擬資產的基金經理,這些受監管的虛擬資產管理人或者有計劃投資于虛擬資產,或有意將投資組合中 10% 以上投資于虛擬資產。[2020/10/6]

@0xfoobar進一步分析稱,此事與OpenSea新遷移合約唯一的關系是,由于OpenSea智能合約升級后所有的歷史掛單都將在6天內到期,這其中也包含了所有來自已被釣魚攻破的地址的掛單,所以黑客不得不立即采取行動。換句話說,這是一場釣魚攻擊,而非一場通用智能合約漏洞,OpenSea的合約并沒有出現問題。

聲音 | 瑞士財政部長:將針對區塊鏈技術調整現有法律:據cointelegraph報道,瑞士財政部長Ueli Maurer在區塊鏈會議Infrachain的演講中否認了可能推出的區塊鏈法。部長稱,瑞士不會推出特定的區塊鏈或加密法律框架,而是計劃調整現有法律以允許該新技術及其金融應用。政府希望明年提出六項法律修改,包括民法和破產法。[2018/12/5]

@0xfoobar的分析與其他一些大V不謀而合,gmDAO創始人Cyphr.ETH發推稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發出的正版OpenSea電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

至此,本次安全事件的原因已基本清晰,受影響群體為曾點擊過上述郵件并簽署了權限的用戶,出于安全起見,建議這些用戶暫時撤銷OpenSea的所有授權。可用的合約授權簽署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分網站可能因當前訪問量過大無法打開,可以多試試。

Tags:PENENSOPENOpenSeaHIPENGUINSens幣值得長期持有嗎OPENX價格BOpenSea

XRP
Treeverse創始人:NFT項目不再是一個不可持續的燙手山芋游戲_COI

本文梳理自Treeverse創始人Loopify在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:2021年7月,Loopify曾公開發表過對于NFT領域的看法.

1900/1/1 0:00:00
「炸橋案」頻發,V神指出跨鏈橋安全風險或將摧毀多鏈未來_BRI

在2021年的基礎上,2022年的攻擊賽道又出現了一位“強力選手”。跨鏈橋作為新的攻擊載體,安全性方面的發展尚未成熟。因此,跨鏈橋也是所有項目以及開發人員應該提高警惕的領域之一.

1900/1/1 0:00:00
NFT數據日報 | 24小時NFT成交量上升41.20%(3.3)_UID

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
近期三大熱門NFT盤點_NFT

3Landers 2月26日消息,據NFTGo.io數據顯示,3Landers系列NFT24小時交易量達到915.7萬美元,同比增長212.96%.

1900/1/1 0:00:00
Solana授權釣?事件解析:授權轉移還是直接偷??_OLA

前兩天,Solana區塊鏈上出現了安全預警,有?篇?章指出?個名為https://officialsolanarares.net/mint/釣??站在?戶批準之后,可以將?戶的原?代幣轉?.

1900/1/1 0:00:00
全球民宿巨頭Airbnb正在研究支持加密貨幣支付_加密貨幣

Odaily星球日報譯者|余順遂全球民宿巨頭Airbnb證實,它正在尋求支持加密貨幣。該公司還提出為多達10萬名烏克蘭難民提供住房.

1900/1/1 0:00:00
ads