比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊_OpenSea

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出現BUG,攻擊者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用該bug竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。

Otherside:共有7200多名Voyager和受邀者參與“Otherside:2nd Trip”:金色財經報道,Yuga Labs元宇宙項目Otherside昨日開啟了“Otherside:2nd Trip”活動。Otherside表示,此次活動共有7200多名Voyager和受邀者參與。

此前消息,Yuga Labs宣布“Otherside:2nd Trip”活動暫定于3月25日上線。據介紹,Voyagers將能在Trip(旅行)開始前15分鐘進入體驗,Otherdeeds NFT持有者將有機會參加此次活動。2nd Trip可以通過邀請參與,未來幾周將提供更多關于Guest Pass(訪客通行證)如何運作的細節。

一旦2nd Trip達到容量,玩家將無法再加入體驗。Voyagers將優先于訪客通行證進入體驗,參加2nd Trip的旅行者將有資格獲得FIRST TRIP Obelisk碎片。[2023/3/26 13:27:00]

推特KOL“Jon_HQ”推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個Cool Cat、1個BAYC……

Solidity開發者:“OpenSea新遷移合約疑似出現bug”是典型網絡釣魚攻擊:2月20日消息,針對“OpenSea昨日推出的新遷移合約疑似出現bug”事件,以太坊智能合約編程語言Solidity開發者foobar發推表示,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch() 數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

此前消息,多位用戶發現OpenSea昨日推出的新遷移合約疑似出現Bug,攻擊者正利用該Bug竊取大量 NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。

OpenSea官方隨后作出回應,“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊opensea.io之外的任何鏈接。”

在此之后,gmDAO創始人Cyphr.ETH發推文稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版OpenSea電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。[2022/2/20 10:03:59]

Origin Protocol公布“OUSD閃電貸攻擊”詳細補償計劃:12月12日,Origin Protocol公布詳細補償計劃,提供相當于存入OUSD價值100%的補償。根據OUSD持有量以及黑客入侵前后的活動,將獲得各種補償。大約三分之二的受影響用戶將以新鑄造的OUSD形式獲得全額補償(由穩定幣全力支持,經過審計,并采用新的安全措施重新推出)。其余受影響的用戶(主要是較大的儲戶)將獲得25%的OUSD補償,75%的補償來自鎖定一年的Origin代幣OGN,鎖定部分將獲得25%的利息。Origin Protocol計劃在1月中下旬部署補償合約,并且需要在接下來的90天內提出索賠要求。

此前,Origin Protocol遭遇閃電貸攻擊,造成約700萬美元損失。[2020/12/12 15:00:10]

Mr. Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

動態 | ofo小黃車:“ofo利用GSE進行融資”不實:據財聯社消息,ofo小黃車稱,媒體報道“ofo利用GSE進行融資”不實;ofo與GSE僅為市場合作伙伴關系。[2018/9/25]

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

隨后,gmDAO創始人Cyphr.ETH發推稱?,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch() 數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官Jacob King在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:OPENPENENSOpenSeaOpen Proprietary ProtocolPENTAGENSopensea幣價格

中幣下載
元宇宙:數字經濟的全球新一輪產業布局和科技博弈_MET

2021年是元數據元年,這是一個具有全球影響和深入討論的概念。?一想到一個"meta-universe"感覺很遠,但也很近,超現實,真實.

1900/1/1 0:00:00
「加密之死」還是應許之地?俄羅斯「制裁」背后 Crypto如何鏈接未來?_區塊鏈

俄烏局勢越來越緊張,這個世界也開始越來越魔幻。西方國家大肆開展針對俄羅斯的制裁行動,這兩天戰火居然蔓延到了俄羅斯的貓身上?聽說是貓科動物國際聯合會發表聲明停止進口所有生活于俄羅斯境內的小貓咪,這.

1900/1/1 0:00:00
晚間必讀5篇 | 俄烏沖突中 Crypto 未“加密”_比特幣

1.多方因素促成比特幣突破44000美元周一晚間起,比特幣持續走高。周二凌晨,比特幣短線走高2000美元,最高突破44000美元關口,一度漲超17%.

1900/1/1 0:00:00
區塊鏈毀了游戲?_AXI

傳統游戲的玩家們討厭 NFT。去年 11 月,游戲巨頭育碧 (Ubisoft) 宣布計劃在其經典的《湯姆·克蘭西》(Tom Clancy) 游戲系列中引入 NFT,作為游戲中可穿戴的道具.

1900/1/1 0:00:00
清華大學沈陽:元宇宙的大愿景_區塊鏈

導  讀 元宇宙這盤大棋,考驗著我們的社會智慧和技術靈感,很值得從方方面面進行深入研究。元宇宙大潮漸起,有四個問題需要我們思考。元宇宙到底是什么,這是我們必須思考的第一個問題.

1900/1/1 0:00:00
元宇宙的算力競爭_元宇宙

元宇宙近期得到許多大企業的關注。怎么切入進元宇宙市場,不同公司有不同的做法。例如微軟、Roblox以及騰訊希望從游戲行業來切入布局元宇宙,而有的公司則是從算力方面切入,希望能夠在元宇宙領域中占有.

1900/1/1 0:00:00
ads