NFT市場OpenSea一直以來都很吸引眼球。截止8月11日,區塊瀏覽器Etherscan的數據顯示,OpenSea的主要智能合約,在過去24小時內消耗的Gas比以太坊上的任何其他合約都多,占總消耗量的14.61% 。
然而,在OpenSea的市場上卻發生了一些奇怪的事情。
一些以太坊錢包似乎在NFT市場上以驚人的速度取消了訂單。截止撰稿時,使用OpenSea合約的最后1000筆交易中,有超過四分之一被取消。大多數其他交易涉及匹配NFT買家和賣家。
安全公司:CoFiXProtocol項目遭受價格操控攻擊,攻擊者獲利約14萬美元:據成都鏈安安全輿情監控數據顯示,CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后,發現攻擊者先從先閃電貸借出大量BSC-USD,再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞,將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD -> DCU -> PRC的兌換路徑兌換為RPC,導致LP中DCU的價格升高,最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊,總計獲利約145,491 BSC-USD(價值14萬美元),已經兌換為BUSD并轉移到攻擊者的其他地址(0x5443...d7D6)中 。對此,成都鏈安安全團隊建議用戶在對合約授權時按需授權,授權值不要超過本次需要轉移的代幣的數量,避免因為過多授權造成意外損失。[2022/6/2 3:57:41]
數字資產研究公司The Block的創始人邁克·杜達斯(Mike Dudas)對這種頻繁取消現象提出了一種可能的解釋:機器人。
慢霧xToken被黑事件分析:兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息,以太坊 DeFi 項目 xToken 遭受攻擊,損失近 2500 萬美元,慢霧安全團隊第一時間介入分析,結合官方事后發布的事故分析,我們將以通俗易懂的簡訊形式分享給大家。
本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。
一)xBNTa 合約攻擊分析
1. xBNTa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 BNT,使用的是 Bancor Netowrk 進行兌換,并根據 Bancor Network 返回的兌換數量進行鑄幣。
2. 在 mint 函數中存在一個 path 變量,用于在 Bancor Network 中進行 ETH 到 BNT 的兌換,但是 path 這個值是用戶傳入并可以操控的
3. 攻擊者傳入一個偽造的 path,使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換,達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制,進而達到任意鑄幣的目的。
二)xSNXa 合約攻擊分析
1. xSNXa 合約存在一個 mint 函數,允許用戶使用 ETH 兌換 xSNX,使用的是 Kyber Network 的聚合器進行兌換。
2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控,擾亂 SNX/ETH 交易對的報價,進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取
3. 攻擊者使用操控后的價格進行鑄幣,從而達到攻擊目的。
總結:本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性,其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗,同時在獲取價格的地方需要防止預言機操控攻擊,可使用 Uniswap 和 ChainLink 的預言機進行價格獲取,并經過專業的安全團隊進行審計, 保護財產安全。詳情見官網。[2021/5/13 21:57:48]
The Block創始人解釋說,該策略允許機器人的創建者能夠降低價格,然后以更低的價格收購資產。
動態 | 彭博社:執法機構正調查比特幣價格是否被操控:據彭博社專欄作家By Matt Robinson消息,隨著比特幣大幅下挫,美國司法部正在調查去年的比特幣價大幅波動是否受到交易員大幅買賣USDT的操控。一部分經濟學家認為有交易員使用USDT對比特幣進行惡意抄底,對此,Tether Ltd.和Bitfinex首席執行官JL van der Velde拒絕發表評論。不過,截止到目前,無法確定政府官員是否只是在調查Bitfinex上發生的活動,或者是否有交易所高管涉嫌違法行為。司法部和CFTC當前都沒有指責任何人有任何不法行為,當局最終可能會認定沒有發生任何非法行為。[2018/11/20]
知名的Solidity開發者foobar說,機器人觀察是否有人會接受他們的出價,然后通過取消出價進行先發制人,因此交易接受失敗。
動態 | BitMEX被指操控ETH價格:據Trustnodes報道,BitMEX首席執行官Arthur Hayes疑似通過BitMEX官方賬號唱空以太坊。Hayes稱,以太坊將降至100美元以下。Bitmex此前推出50倍杠桿的ETHUSD永續掉期合約,僅使用比特幣進行交易,不能使用以太坊或美元。至今,Bitmex已經處理了30億美元的ETH/USD永續掉期合約交易量。Bitmex沒有以太坊期貨,但卻提供EOS、BCH、Cardano和其他一些加密期貨。似乎唯一的永續掉期合約就是以太坊。此外,Bitmex的訂單中,買入和賣出價有明顯差異,目前尚不確定BitMEX是否在自己的客戶進行對手盤交易。[2018/9/13]
杜達斯說,機器人在出售NFT的過程中可以玩相同把戲,機器人可以提出報價,看看誰愿意購買,然后撤回報價并以更高的價格重新報價。
altsanonymous.eth地址可能就是這樣的機器人。根據Etherscan的數據,兩天前它在OpenSea上連續取消了九筆交易。
OpenSea上的機器人入侵對于最近風靡一時的NFT社區來說可能是一個熱門話題。NFT領域被視為創作者為狂熱的收藏家,其數字作品貨幣化的一種手段,而不是一個簡單的機器人操縱價值的地方。但是在撰寫本文時,最便宜的CryptoPunk售價為15.2萬美元,其賭注已經越來越高。
OpenSea的Discord上的一些用戶對拍賣過程感到困惑。其中一個叫gCAN的用戶聲稱自己是NFT拍賣中出價最高的人,但卻沒有收到代幣。“我必須做些什么嗎?這不是自動的嗎,有沒有可能是賣家在最后一秒取消了?” 對此,他們發出疑問。
許多用戶還報告了一個 "執行被撤銷 "的錯誤,OpenSea表示這通常是由于項目被鎖定或不可轉讓造成的。
取消出價不是免費的。昨日的交易價格超過了10美元。但是杜達斯在推特上指出,“根據過去幾天我在眾多收藏家和系列中聽到的取消競價的數量,該策略肯定是有利可圖的。”
OpenSea用戶希望找到取消他們的NFT產品供應的其他原因。一位在推特上化名davis的加密貨幣影響者說,有人把一個罕見的Yat(一串旨在作為數字身份的表情符號)掛上了交易,只是想看看他們能發現什么。據davis稱,有人出價21 ETH用于購買這個三重太陽鏡面部表情符號。
21 ETH競標了這個表情符號字符串
此外,更普遍的是,OpenSea的流量已經造成了問題,用戶在該項目的Discord上談論等待鑄造NFT完成的時間。“如果OpenSea有代幣,我們就可以購買更多服務器,”一位在推特上化名為Jebus的有影響力的交易員打趣道。
目前,OpenSea沒有自己的代幣,但是由于占據了所有以太坊Gas費用的近15%,OpenSea似乎并不需要一個代幣來刺激增長。
隨著關于機器人的傳言不斷涌現,用戶抱怨NFT渲染速度和支持票的響應速度緩慢,以及八個工程職位需要填補,OpenSea仍有很多問題需要解決。
盡管如此,分析提供商Glassnode表示,該市場在8月份的交易量有望達到10億美元,而在一個月前,OpenSea創下了3.25億美元的紀錄。
撰文:Owen Fernau 來源:巴比特
在如今的區塊鏈領域中,最為矚目的當屬 NFT 板塊。隨著一個個 NFT 盲盒項目的出圈,越來越多 DeFi 用戶、加密用戶甚至加密世界之外的人們開始關注并加入到這一領域中來.
1900/1/1 0:00:008 月 18 日凌晨,NFT 交易平臺 SuperRare 宣布發行代幣 RARE,用于治理其新推出的 SuperRare Spaces 和 SuperRare DAO.
1900/1/1 0:00:00我進入互聯網行業是在1998年,那時候我們還依賴于撥號調制解調器。我看著硬件隨著時間的推移發展到SDN、ADSL,最終發展到我們今天所知的千兆網絡.
1900/1/1 0:00:00金色財經 區塊鏈8月21日訊? ?相信加密貨幣行業的人對六月底的算力暴跌還記憶猶新。6月28日,比特幣全網算力暴跌至 68 E,現在,兩個月過去了,根據Bitinfocharts數據顯示,比特幣.
1900/1/1 0:00:00元宇宙是一個沉浸式的虛擬空間,用戶可以在其中進行社交、創作、娛樂等活動,其最核心的架構在于對虛擬身份和虛擬資產的承載,而NFT在元宇宙中也可以被用來進行數字身份、創作內容、物品的確權.
1900/1/1 0:00:008月10日Ergo團隊做客Bitcoin.com交易所電報頻道進行AMA活動,以下是精彩內容回顧:問:你們對區塊鏈的采用有何看法.
1900/1/1 0:00:00