1月24日,OpenSea多名用戶的NFT被人以過期的低價買入,并被快速高價轉賣,受影響的NFT資產包括Bore Ape Yacht Club、CoolCats、CyberKongz等。其中一個Bore Ape Yacht Club 以0.77 ETH的舊價格被購買,并在一小時內以84.2 ETH轉售。該NFT的持有者在推特上表示,他近期并未以0.77 ETH的價格出售該NFT。
交易頁面顯示,名為jpegdegenlove的 OpenSea 賬號操作了這些低買高賣的NFT,截至1月25日凌晨,其以太坊錢包已經擁有價值超74萬美元的ETH。
攻擊者能夠成功「狙擊」別人的NFT,源于OpenSea的NFT「銷售列表」取消功能被忽略。在這個全球最大的NFT交易平臺上,NFT掛單者真正撤單必須支付Gas取消銷售列表,否則掛單即便在前端UI不顯示,鏈上也依然有效,仍能被人以原先的掛單價格在其他平臺上購買。
醫療保健公司Aimedis計劃利用NFT和區塊鏈助力電子健康發展:金色財經報道,醫療保健公司Aimedis基于區塊鏈,旨在匯集一系列電子健康應用程序(包括處方、病歷、視頻聊天、預約和第二醫療意見),同時允許患者連接存儲數據的智能手表。Aimedis計劃將醫療數據轉化為具有標準化結構的NFT——該平臺將允許這些代幣以固定價格或拍賣方式出售。希望這可以為患者——尤其是貧困地區的患者開辟新的收入來源。Aimedis的聯合創始人兼CEO Michael J Kaldasch表示“患者可以自己訪問我們區塊鏈的一部分——他們可以準確跟蹤誰訪問了他們的數據,誰上傳了這個 PDF,誰上傳了那個X光片,誰訪問了我的緊急情況文件,以及這個人為什么訪問我的記錄?這提供了額外的信任水平。”(cointelegraph)[2021/9/14 23:23:03]
DeFi開發者yakirrotem解釋,攻擊者可能保存了用戶在早先掛售時的鏈上簽名列表,該列表公開可見,能被API抓取,以過期低價購買用戶的NFT。這個Bug一旦被攻擊者利用,他人的NFT便會被收入囊中,進而轉賣。
浦發銀行菏澤分行開展打擊利用虛擬貨幣、數字貨幣違法行為專項活動:為加強虛擬貨幣、數字貨幣監管,預防非法分子利用虛擬貨幣、數字貨幣進行非法集資、傳銷、廣告等行為,營造良好的貨幣流通環境,防范和化解金融風險,近日,浦發銀行菏澤分行積極開展宣傳,同時積極從網絡渠道挖掘虛擬貨幣、數字貨幣相關線索,排查本轄區范圍內虛擬貨幣、數字貨幣違法行為痕跡。(大眾網)[2020/10/23]
截至發稿前,OpenSea未就用戶損失和「銷售列表」的前端問題公開發表回應。
用戶?NFT?以過期價遭攻擊者低買高賣
「OpenSea上的一個錯誤允許人們以舊價格購買Ape。這只Ape以?0.77 ETH的價格被購買,40?分鐘后以 84.2 ETH 的價格轉售。」1月24日,多條類似推文提示OpenSea用戶,盡快將自己的NFT資產轉移至從未在OpenSea上簽名過NFT銷售的錢包中。
體育總局:鼓勵和引導體育企業利用區塊鏈等新技術:金色財經消息,國家體育總局印發《促進體育消費試點工作實施方案》,《方案》提出,開展國家體育消費試點城市申報工作,試點城市要鼓勵和引導體育企業利用大數據、云計算、人工智能、區塊鏈等新技術,創新體育產品和服務供給;積極發展數字體育、在線健身、線上培訓等新業務。[2020/5/20]
一枚Ape NFT以0.77 ETH被低吸后高賣
被低價買入又轉手高價賣出的NFT不僅涉及Bore Ape Yacht Club項目,還包括Mutant Ape Yacht Club、CyberKongz 和 Cool Cats 等NFT項目。
「伙計們,為什么我的 Ape 只賣?0.77 (ETH)?」推特用戶T_BALLER6正是受害者之一,他發布推文稱,他近期并沒有將這枚Ape 以?0.77 ETH的價格出售。
騰訊御見:挖礦僵尸網絡NSAGluptebaMiner利用永恒之藍漏洞傳播:騰訊御見威脅情報中心今日發文警告稱,該中心檢測到挖礦僵尸網絡NSAGluptebaMiner變種正在利用永恒之藍漏洞攻擊傳播。目前該僵尸網絡會控制機器進行門羅幣挖礦和搜集用戶隱私數據,并具有遠程執行命令的功能,同時還會利用比特幣交易數據更新C2。cloudnet.exe原來是Glupteba惡意木馬,Glupteba最早作為Operation Windigo組織用于部署僵尸網絡中的一部分首次出現,2018年6月騰訊安全威脅情報中心發現cloudnet.exe開始作為挖礦僵尸網絡NSAGluptebaMiner的組件傳播。[2020/4/18]
另一名維特名為ToastVirtual的NFT收藏家也稱,周一醒來發現他的Ape以舊的掛單價格 6.66 ETH 被售出,「這只Ape 沒有在錢包之間轉移。」?
利用投資虛擬貨幣騙取1.4億4人被公訴:?作為虛擬貨幣的代表,“比特幣”價格的暴漲引得投資者趨之若鶩。這讓一些不法分子腦洞大開,也如法炮制,打著投資虛擬貨幣旗號,趁機騙取投資人資金。安徽省合肥市蜀山區檢察院就辦理了一起利用虛擬貨幣“天使幣”騙取6800人共計1.4億元資金的案件。近日,該院以涉嫌集資詐騙罪將薛士凱、賈鑫、趙志剛、姚二曼提起公訴。[2018/1/23]
從OpenSea交易記錄頁面可見,低吸高賣的賬戶名為jpegdegenlove,該賬戶在幾個小時內不斷以舊價格買入多個知名的NFT,然后又轉手高價賣出。區塊鏈安全機構 Peckshield 的相關推特公布了攻擊者地址并提醒,OpenSea有一個前端問題,攻擊者獲得了大約332 ETH。按照事發當時ETH的報價2256美元,這些332 ETH折合約74萬美元左右。
這些收藏家的NFT為何會被人以過期的低價買走?
有推特用戶附圖答疑稱,OpenSea和另一個NFT交易平臺Rarible之間存在一個問題,「如果你沒有在OpenSea上正確地刪除NFT掛單,這個問題就會被利用。」
答疑圖片顯示,如果賣家掛售一件NFT商品,后來決定刪除掛單,那么正確的方式是支付一筆Gas費用來取消它,如果用戶為了節省Gas費,只是簡單地將NFT轉移到一個不同的以太坊地址,盡管OpenSea的前端掛單不顯示了,但當該NFT被發送回原始地址后,它仍然可以在Rarible上被購買。
OpenSea的這個「前端問題」事實上早已以答用戶問的方式出現在其幫助中心的頁面上。在「我如何取消或調低NFT清單的價格」一問中,OpenSea答復,「請注意,轉移NFT不會自動取消清單。在將NFT轉移到新的錢包之前,您要取消列表。這確保了該列表不能通過OpenSea實現……取消列表需要支付Gas費,這樣才能使其他用戶無法使用該NFT。」
如此看來,被人低價買走的NFT很可能是一些用戶沒有執行掛單取消操作,導致被攻擊者利用。
如何在 OpenSea 避免「未撤單」疏漏?
OpenSea「銷售列表」取消功能留下的「空子」曾在去年12月底就有披露,此次規模性爆發后導致用戶資產受損。
推特名為「yakirrotem」的DeFi開發者、NFT收藏家因此將OpenSea評價為NFT世界的「過時產品」,「它緩慢,用戶體驗糟糕,用的是舊的智能合約代碼,這讓你支付了更多的Gas費,對交易者沒有好處,他們還有危險的Bug。」
yakirrotem羅列OpenSea的運行方式稱,該平臺為了節省Gas費,采用了鏈下呈現價格、鏈上操作簽名交易的方式運行整個系統,「當你列出一個待售(或出價)的項目時,你簽名的數據證明你愿意以這個價格出售你的NFT,而簽名保存在OpenSea的鏈下數據庫里。當有人想購買你的NFT時,他會發送給他的智能合約,但這一步的簽名和銷售信息是在鏈上進行驗證的,然后才發生轉讓。」
yakirrotem強調,當用戶取消一個列表時,會被要求執行一個交易,「你可能會問『為什么』,原因是(不這么做的話)有人可能保存你此前的簽名清單,因為它是公共的,例如Rarible平臺甚至OS API(都能抓取),并在以后使用它。即使你的掛單從UI頁面上刪除了,但其實上只有鏈上交易才會保存你取消該交易的事實,即便有人試圖使用你之前簽署的數據,鏈上驗證也將拒絕該交易。」
此外,將先前掛單的NFT轉移回列出它的錢包,也不會阻止這個錯誤的發生,「重新列出也幫不了你,除非你確保取消了所有之前的清單。」
NFT收藏家圖解OpenSea前端問題
「Rarible這樣的網站會保存舊的列表,現在攻擊者可以使用這些信息來執行銷售,因為OpenSea的智能合約相信這個銷售是有效的。」yakirrotem指出,OpenSea的另一個大問題是他們沒有一次性的訂單簿,「所以假如你6個月前創建了一個訂單,然后在4個月前又創建了另一個訂單,即便你在1天后取消了它,第一個訂單仍然有效,盡管它在UI頁面上不可見。」
此次「漏洞」造成用戶NFT被攻擊者「狙擊」后,也有一些聲音認為是用戶自身保管NFT不當所致。而在yakirrotem看來,OpenSea的這些問題并非不可解決,因為另一家最近興起的NFT交易平臺LooksRare就支持用戶一次性取消所有訂單,「即使你不知何故忘記取列表,這也可以確保你(的資產)更安全。」
如何復查自己的NFT舊掛單是否執行了取消操作?
yakirrotem介紹,用戶可以登錄Rarible平臺查看之前的列表是否還在,「然而,如果你想要100%的安全,那么就把你的NFT轉移到另一個從未在OpenSea上架過的錢包里。」
Tags:NFTPENOpenSeaSEANFTFundArtPenceCoinopensea幣價格blueseachain
1月20日,在一檔線上采訪節目上,Vitalik Buterin 再次強調跨鏈存在很大安全問題.他提到在單鏈中,您可以方便的恢復鏈,每個人都可以把資產恢復到初始狀態.
1900/1/1 0:00:002021 年絕對是 “NFT元年”,從快速興起到席卷全球,國內外眾多機構、品牌都趨之如騖。日前,“NFT”的搜索量已正式超過“crypto”.
1900/1/1 0:00:001.V神:通往單槽最終確認的路徑本文為V神2022年1月25日在ethereum.org上發表的文章.
1900/1/1 0:00:002021年區塊鏈行業可謂欣欣向榮。根據CoinMarketCap的記錄,2021年數字貨幣市場的總市值從1月1日的7557.40億美元擴大至12月31日的22486.68億美元,全年漲幅高達19.
1900/1/1 0:00:00元宇宙已經被一些地方寫入“十四五”產業規劃。近日,微軟以687億美元全現金方式收購動視暴雪一事,再次讓元宇宙成為關注的焦點.
1900/1/1 0:00:00周四,美聯儲發布了一份新的央行數字貨幣白皮書。雖然該白皮書在很大程度上回避了加密貨幣的話題,但它暗示,美國 CBDC 可能與“私人數字貨幣”競爭.
1900/1/1 0:00:00