今晨,關于OpenSea疑似出現bug一事引發了大量關注與熱議。
事件起因為,多位用戶今晨于推特發布警告稱,OpenSea昨日推出的新遷移合約疑似出現bug,攻擊者正利用該bug竊取大量NFT并賣出套利。
從攻擊者錢包的截圖來看,當前失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列,其中部分已以地板價賣出,但也有一部分已遠路轉回失竊地址。
巴西證交會將公布針對加密貨幣行業的行動計劃:金色財經報道,巴西證券交易委員會(簡稱CVM)主席Jo?o Pedro Nascimento已簡要介紹了監管機構針對加密貨幣行業的行動計劃:該機構將在“未來幾天”出臺一項法令,以便更好的監管金融業。他表示,“加密經濟”將與“傳統經濟”并駕齊驅。
據悉,這一該法令可授予監管機構決定哪些代幣是證券的權力。CVM預計將開始監管所有符合證券定義的加密資產。Nascimento表示,“無論何時,只要涉及證券領域都將屬于 CVM 的管轄范圍。”[2023/3/4 12:41:29]
所謂遷移合約,來自于OpenSea昨日發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。
Prysmatic Labs啟動針對以太坊2.0最新規范的測試網Onyx:以太坊2.0客戶端執行團隊Prysmatic Labs啟動針對ETH 2.0最新規范的測試網絡版本——Onyx測試網。目前,Onyx測試網擁有完整的主網配置以及80多個貢獻者等。ETH 2.0最新規范 v0.12.1旨在成為主網啟動和多客戶端就緒之前的最終規范。Onyx測試網絡目前已開始接受創世充值,之后將拒絕Topaz驗證者,同時開始發送新的創世存款。
此前消息,4月中旬,Prysmatic Labs宣布啟動Topaz測試網絡,開啟以太坊2.0第一階段(Phase 0)。Topaz測試網絡支持全面的以太坊2.0第一階段主網配置,驗證者最低需在Goerli ETH1測試網中存入32 ETH才能參與(此前測試網Sapphire中的要求是3.2 ETH)。截至目前,Topaz有近4萬個驗證節點參與,而這些驗證器不到Prysmatic Labs團隊控制的網絡的35%。[2020/6/10]
事件發生后,OpenSea于官方推特回應稱:“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”
動態 | 野村綜研:針對區塊鏈等新技術的數字安全措施必不可少:據日經新聞消息,野村綜研旗下的NRI Secure Technologies日前發布了2019年企業信息安全狀態調查結果,調查重點之一為數字化改革(DX)。結果顯示,正在努力進行數字化改革的日本企業僅有約30.7%,進展較為落后。 NRI安全技術顧問名部井康博表示:“對于日本企業而言,推進數字化改革雖然是必不可少的,但在推進數字化改革的同時,針對人工智能(AI)和區塊鏈等新技術的數字安全措施也必不可少。”[2019/7/21]
Alchemix、Sushiswap貢獻者,推特用戶@0xfoobar在事件發生了也于推特發布了關于此事的個人調查。@0xfoobar稱,黑客系使用30天前部署的輔助程序合約來調用4年前部署的OpenSea合約,該輔助合約同樣具有有效的atomicmatch()數據,這可能是起于幾個星期前的一場釣魚攻擊,黑客正趕著在所有掛單過期之前進行攻擊。
@0xfoobar進一步分析稱,此事與OpenSea新遷移合約唯一的關系是,由于OpenSea智能合約升級后所有的歷史掛單都將在6天內到期,這其中也包含了所有來自已被釣魚攻破的地址的掛單,所以黑客不得不立即采取行動。換句話說,這是一場釣魚攻擊,而非一場通用智能合約漏洞,OpenSea的合約并沒有出現問題。
@0xfoobar的分析與其他一些大V不謀而合,gmDAO創始人Cyphr.ETH發推稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版OpenSea電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。
至此,本次安全事件的原因已基本明了,受影響群體為曾點擊過上述郵件并簽署了權限的用戶,出于安全起見,建議這些用戶暫時撤銷OpenSea的所有授權。可用的合約授權簽署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分網站可能因當前訪問量過大無法打開,可以多試試。
Tags:OpenSeaPENSEAOPENBOpenSeaPENNY幣BooBanker Research AssociationOPENX價格
原文作者:Cirrus,NFT玩家 原文編譯:0x137 本文梳理自NFT玩家Cirrus在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:沒有白名單,沒有機器人.
1900/1/1 0:00:00像Kickstarter和GoFundMe這樣的眾籌平臺對爭議并不陌生,當有爭議的問題到達他們的網站時,他們會發現自己夾在分歧的不同方面、他們的用戶、甚至是各國政府之間.
1900/1/1 0:00:00作者:0xEliven/ForesightVenturesPak作為闖入加密世界的先鋒藝術家,在過去兩年內創造了一項項傳奇,逐步走上加密藝術的神壇.
1900/1/1 0:00:00據Cointelegraph2月17日消息,區塊鏈分析公司Chainalysis的數據顯示,4068個加密鯨魚地址涉及非法資金,這些鯨魚持有價值超250億美元的加密貨幣.
1900/1/1 0:00:00Gate.ioCopyTradingisnowhometo16quantitativeproducts.
1900/1/1 0:00:00作者:Karen@ForesightNews30個獲勝項目主要分布在DeFi、基礎設施和元宇宙或游戲類別中.
1900/1/1 0:00:00