比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ADA > Info

“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊_ENS

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG,攻擊者利用該bug竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。

推特KOL“Jon_HQ”推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……

耐克“Our Force 1”Box鑄造量已超7.5萬件,占比70.9%:金色財經報道,據Dune Analytics最新數據顯示,目前耐克“Our Force 1”Box鑄造量已超7.5萬件,本文撰寫時為75,470件,占比70.9%,當前尚未鑄造的剩余“Our Force 1”Box約為30,983個。“Our Force 1”是耐克公司在旗下Web3可穿戴設備平臺.Swoosh 平臺上推出的首個數字運動鞋系列,于上周5月24日啟動一般訪問計劃,首日吸引了超過3萬多名會員參與。[2023/5/29 9:48:14]

耐克Web3平臺.SWOOSH “Our Force 1”數字海報空投已完成:金色財經報道,耐克Web3平臺.SWOOSH在社交媒體宣布數字海報空投已完成,總計106,453名.SWOOSH會員收到了“Our Force 1”數字海報。[2023/4/20 14:15:23]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

Axie Infinity將分階段軟啟動“Origin”:3月18日消息,鏈游 Axie Infinity 宣布即將分階段軟啟動 Axie Infinity:Origin。團隊計劃先從小范圍開始從桌面客戶端逐步向移動端開發擴展,并在初始發布后的幾個月內完善版本功能。Axie Infinity:Origin 全面發布后,將包含 SLP 獎勵、NFT 符文等玩法,游戲內容包含 PVE 故事模式、訓練模式和排名模式,并擁有官方賽季。[2022/3/18 14:04:04]

隨后,gmDAO創始人Cyphr.ETH發推稱?,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

恒生電子:2018年全面推進“Online”戰略,加大區塊鏈等創新技術投入:近日,恒生電子總裁劉曙峰在公司2018開年大會演講中表示,未來五年,中國財富資產管理規模將超過200萬億元,成為全球第二大財富管理市場。在金融行業網絡化的背景下,恒生公司將在2018年全面推進“Online”戰略,建設恒生iBrain,加大區塊鏈、大數據、人工智能等創新技術的投入。[2018/2/28]

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch()數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官JacobKing在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:OpenSeaSEAOPENENSopensea幣單個價格blockchainresearchandapplicationopenaurumCens World

ADA
多鏈時代龍爭虎斗 跨鏈橋步履維艱_區塊鏈

跨鏈橋到底為何安全事故頻發?大眾所期望的跨鏈時代能否到來?自DeFi領域開始迅速竄紅后,多鏈互通成為適應發展的必要需求,跨鏈橋也就自然而然的成為了當下市場發展的重心之一.

1900/1/1 0:00:00
RSS3 如閃電般歸來 重新定義數據分發和權屬的Web3.0協議_RSS3

TL;DR RSS3是一個結合區塊鏈技術,衍生于RSS協議的下一代數據分發協議,具有靈活、高效、可擴展和去中心化等特點.

1900/1/1 0:00:00
有關消息表明 紐約證券交易所或將建設NFT市場_ION

本周,紐約證券交易所(NYSE)提出了一份有趣而獨特的商標申請,讓許多人措手不及,該商標申請似乎表明紐約證券交易所有意建立自己的NFT市場.

1900/1/1 0:00:00
全球最大資管公司貝萊德或將推出加密貨幣服務_Terra

繼富達、高盛等華爾街金融機構向其客戶提供加密貨幣服務敞口后,又一資管巨頭正在加大對加密貨幣行業的布局力度.

1900/1/1 0:00:00
金色早報 | Twitter 小費打賞功能添加對以太坊錢包的支持_比特幣

頭條 ▌Twitter小費打賞功能添加對以太坊錢包的支持金色財經報道,Twitter周三宣布,Twitter的移動用戶已可以將以太坊地址添加到潛在打賞對象列表中.

1900/1/1 0:00:00
數字人民幣交易在冬奧會會場擊敗了Visa_數字貨幣

據報道,在北京2022年冬奧會開幕式當天,用中國央行數字貨幣進行的交易比通過Visa進行的交易還要多.

1900/1/1 0:00:00
ads