比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XRP > Info

“OpenSea漏洞事件”致使大量NFT被竊取,多方分析疑為網絡釣魚攻擊_OPEN

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG,攻擊者利用該BUG竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

耐克Web3平臺.SWOOSH “Our Force 1”數字海報空投已完成:金色財經報道,耐克Web3平臺.SWOOSH在社交媒體宣布數字海報空投已完成,總計106,453名.SWOOSH會員收到了“Our Force 1”數字海報。[2023/4/20 14:15:23]

推特KOL“Jon_HQ”在推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……

對沖基金Gotbit Hedge Fund推出Web3加速器計劃“Odyssey”:金色財經報道,對沖基金Gotbit Hedge Fund宣布推出Web3加速器計劃“Odyssey”,旨在推動任何尋求為 DeFi 和 Web3 基礎設施構建解決方案的項目、區塊鏈技術公司、以及私人實體,并進行早期階段或種子階段投資。據悉,第一批有9個項目入圍,分別是 Arcana、DeFiHelper、Farm xyz、Firepot Finance、Interest Protocol、Kinetex Network、Movement 、 Stable Battle和Trait Swap,第二批申請計劃在一個月左右開放。(globenewswire)[2023/4/19 14:13:24]

IPX啟動官方NFT項目“OOZ”:金色財經消息,IPX(前身為LINE Friends)宣布即將推出首個原創非同質代幣(NFT)項目OOZ。

據官方介紹,LINE FRIENDS是一個全球性角色品牌,最初起源于BROWN、CONY、SALLY等原創角色,旨在作用于移動通訊應用LINE及其全球2億活躍用戶的貼紙。

OOZ項目與其他NFT項目的不同之處在于它追求IPX的IP3.0愿景,這是一種去中心化的角色IP方法,任何人都可以為其獨特的角色IP創建、擁有和建立價值。(prnewswire.com)[2022/4/25 14:47:55]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

Axie Infinity將分階段軟啟動“Origin”:3月18日消息,鏈游 Axie Infinity 宣布即將分階段軟啟動 Axie Infinity:Origin。團隊計劃先從小范圍開始從桌面客戶端逐步向移動端開發擴展,并在初始發布后的幾個月內完善版本功能。Axie Infinity:Origin 全面發布后,將包含 SLP 獎勵、NFT 符文等玩法,游戲內容包含 PVE 故事模式、訓練模式和排名模式,并擁有官方賽季。[2022/3/18 14:04:04]

隨后,就在眾人熱議之際,“OpenSea事件”的發展出現了轉折,攻擊似乎并非BUG導致。

gmDAO創始人Cyphr.ETH發推表示,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch()數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次漏洞事件原因基本上應該是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

譬如,OracleHawk首席執行官JacobKing就在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,我們仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:SEAPENENSOPENsea幣大漲kunpengQUEENSHIBAOPENX

XRP
本周市場宏觀表現及影響匯總:新一輪政策公報的影響預計較為有限,投資者已為價格“軟著陸”做好準備_DOT

·近期對于市場預期的炒作是近期數字資產價格波動的主要原因,但對衍生品市場表現影響不大。·由于市場的過度反應,投資者已經將部分“最壞情形“納入定價.

1900/1/1 0:00:00
美國唱片業協會要求音樂NFT平臺HitPiece停止銷售NFT_CEN

據TheBlock2月8日報道,美國唱片業協會向音樂NFT平臺HitPiece的律師發送律師函,要求平臺停止銷售NFT.

1900/1/1 0:00:00
構建更好的Web3:社交、創作者經濟和DAO_WEB

Web3時代里,社交和創作者經濟將是全新的模式,同時一個全新的組織模式“DAO”也將隨之興起。萬向區塊鏈蜂巢研習社第77期,邀請了劉鋒、RSS3創始人Joshua、視頻號第一任PMMo、Rhiz.

1900/1/1 0:00:00
美國CBDC測試達到170萬TPS,迄今交易速度最快的CBDC_CRYP

波士頓聯邦儲備銀行與麻省理工學院數字貨幣計劃展開合作,以創紀錄的每秒170萬的系統吞吐量完成了美元CBDC的交易速度實驗.

1900/1/1 0:00:00
mfers: 喪文化,后亞文化下的web 3.0新部族

作者:Mingzin 編輯:榆生 注:此文是DeFieyeWeb3征文大賽參賽作品 Createdby@zzhenry8在《Azuki:日本動畫與Web3.0后民族身份特征?》一文中.

1900/1/1 0:00:00
Web 3.0 的未來是什么?_WEB3

Web3.0是具有新功能的新一代Web,包括個性化用戶權限、保護信息和數據,據說比1代和2代更好。與元宇宙一起,Web3.0有望成為技術的未來.

1900/1/1 0:00:00
ads