比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SEA:針對Opensea的釣魚攻擊,嚇壞了早起的NFT玩家

Author:

Time:1900/1/1 0:00:00

今晨,關于OpenSea疑似出現bug一事引發了大量關注與熱議。

事件起因為,多位用戶今晨于推特發布警告稱,OpenSea昨日推出的新遷移合約疑似出現bug,攻擊者正利用該bug竊取大量NFT并賣出套利。

OECD推出針對加密貨幣的新稅收標準:金色財經報道,經濟合作與發展組織(OECD)推出了一項針對加密貨幣的新稅收標準,以及一系列對現有共同申報標準的修正。OECD是一個旨在制定氣候變化、稅收、教育和就業等問題的標準的國際組織。雖然這些標準都不是強制性的,但它們作為指導原則,為國內外的監管機構提供政策指引。新的規則還對旨在促進對海外金融賬戶稅收透明度的共同申報標準(CRS)進行了修改。[2023/6/11 21:29:30]

從攻擊者錢包的截圖來看,當前失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列,其中部分已以地板價賣出,但也有一部分已原路轉回失竊地址。所謂遷移合約,來自于OpenSea昨日發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。事件發生后,OpenSea于官方推特回應稱:“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”Alchemix、Sushiswap貢獻者,推特用戶@0xfoobar在事件發生后也于推特發布了關于此事的個人調查。@0xfoobar稱,黑客系使用30天前部署的輔助程序合約來調用4年前部署的OpenSea合約,該輔助合約同樣具有有效的atomicmatch()數據,這可能是起于幾個星期前的一場釣魚攻擊,黑客正趕著在所有掛單過期之前進行攻擊。

PandaDAO針對CultDAO提案事件提出退款方案,將提供7天退款窗口期:4月6日消息,DAO工具研發組織PandaDAO宣布提出退款提案,該提案提議為“以Fomo心態投資PandaDAO”的投資者提供7天退款窗口期。

該提案起因為:PandaDAO在去中心化投資組織CultDAO上發布提案,希望得到后者投資。該提案提出后,PandaDAO在Juicebox上的募資額迅速增加,觸發500ETH的募資軟頂,并開啟24小時募資結束倒計時。此時Cult提案還需要5天才完成,無法及時參與。Panda雖提出提案,表示將預留15個ETH的Token供Cult投資,但雙方社區仍由此產生分歧。

截至發稿時,PandaDAO在Juicebox上已累計融資1,929ETH。[2022/4/6 14:07:01]

證券日報:已有15個省份開展針對虛擬幣“挖礦”的專項整治:12月15日消息,《證券日報》報道,12月份以來,海南、陜西、云南、浙江等地相繼出臺相關政策或披露專項整治情況。今年以來,為實現虛擬幣挖礦“清零”目標,已有15個省份開展針對虛擬幣“挖礦”的專項整治。[2021/12/15 7:40:36]

@0xfoobar進一步分析稱,此事與OpenSea新遷移合約唯一的關系是,由于OpenSea智能合約升級后所有的歷史掛單都將在6天內到期,這其中也包含了所有來自已被釣魚攻破的地址的掛單,所以黑客不得不立即采取行動。換句話說,這是一場釣魚攻擊,而非一場通用智能合約漏洞,OpenSea的合約并沒有出現問題。

聲音 | Unocoin首席執行官:除非其他國家針對加密貨幣交易采取重大行動,否則印度不會將此事納入政府議程:12月9日消息,印度加密貨幣交易所Unocoin首席執行官Sathvik Vishwanathan表示,盡管政府和印度央行對私人數字貨幣的泛濫表示擔憂,但它們對這一主題的興趣并不高。除非世界各國當局采取重大行動禁止或允許加密貨幣交易,否則此事不太可能成為印度政府議程的一部分。(印度經濟時報)[2019/12/9]

@0xfoobar的分析與其他一些大V不謀而合,gmDAO創始人Cyphr.ETH發推稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發出的正版OpenSea電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

至此,本次安全事件的原因已基本清晰,受影響群體為曾點擊過上述郵件并簽署了權限的用戶,出于安全起見,建議這些用戶暫時撤銷OpenSea的所有授權。可用的合約授權簽署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分網站可能因當前訪問量過大無法打開,可以多試試。

Tags:SEAENSPENOpenSeaSEAMLESS價格GensoKishi MetaversePENDULUMopensea幣單個價格

比特幣行情
EFI:DeFi成「失寵」敘事?下一個DeFi牛市什么時候來臨?

對于去中心化金融。我們今天發展到什么樣子了,今后又要如何發展。在我從ETHDenver大會回來的長途飛行旅程中,我綜合了一些想法,所以是時候發個帖子來描述一下.

1900/1/1 0:00:00
WEB:從5個層次思考,Web2游戲過渡到Web3游戲意味著什么?

回顧從Web1.0到Web2.0的過渡情況。新技術在剛被發現時從未被正確使用。這是因為它們常常被用來解決預先存在的問題,而不是用來釋放新的機會。我們已經一次又一次地看到這種情況.

1900/1/1 0:00:00
NFT:周杰倫攜手數字潮玩收藏平臺「薄盒Mints」進軍元宇宙

亞洲天王周杰倫在1月29日發文宣布將攜手中國數字潮玩收藏平臺「薄盒Mints」及國際拍賣行合作拍賣自己從未公開的經典歌曲Demo音樂數字藏品.

1900/1/1 0:00:00
UST:Coinbase、Robinhood等大型加密公司聯合發布「TRUST」計劃

Odaily星球日報譯者|念銀思唐 Coinbase、Robinhood和其他十幾家加密貨幣公司周三宣布了一項計劃,以遵守金融行動特別工作組最近發布的新規則.

1900/1/1 0:00:00
LIU:由a16z領投數十家明星機構參投的Helium,為何受到如此青睞?

2月19日,去中心化無線網絡Helium以12億美元估值完成2億美元D輪融資,TigerGlobal和FTXVentures參投.

1900/1/1 0:00:00
THE:The Block:2022年將是加密可擴展性爆發的一年

如果2020年是屬于DeFi的一年,2021年是屬于NFT的一年,我相信,2022年將是加密可擴展性綻放的一年.

1900/1/1 0:00:00
ads