NFT安全問題再受矚目
昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。
OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640ETH,相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。
據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。
數據:11月OpenSea交易額約2.5億美元,創2021年7月以來最低紀錄:金色財經報道,據區塊鏈分析平臺Dune Analytics數據顯示,11月OpenSea交易額為251,749,838美元,創下自2021年7月以來的最低紀錄。OpenSea平臺交易額歷史最高記錄發生在2022年1月,當月交易額約為58.68億美元。[2022/12/8 21:30:23]
在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。
Polygon鏈上OpenSea Seaport獨立用戶量突破10萬:金色財經報道,據Dune Analytics最新數據顯示,Polygon鏈上基于開源NFT協議Seaport的OpenSea獨立用戶總數量已突破10萬個,本文撰寫時為102,910個,交易總額達到 21,127,287 美元。目前Polygon是OpenSea Seaport交易量第二大的區塊鏈,僅次于以太坊,當前以太坊鏈上交易額為1,896,631,130美元,獨立用戶數量超過92萬。[2022/10/30 11:58:06]
對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。
OpenSea首席財務官:聲稱OpenSea的交易量自5月以來下降了99%是錯誤的:金色財經報道,OpenSea首席財務官BKRoberts在社交媒體上稱,昨天財富雜志發表了一篇報道,聲稱OpenSea的交易量自5月以來下降了99%。框架、方法和來源是錯誤和不公平的。雖然他們已經更新了故事,但該錯誤引發了加密報告中的責任問題。缺乏責任感令人震驚,所以我要強調《財富》選擇忽略的背景:他們用一天的時間來衡量變化。展示了他們的“分析”是多么荒謬。他們在 5 月挑選了一天,比3/1和6/30之間的平均值高6倍。我也鼓勵《財富》雜志進行更好的研究并找到更可靠的來源。他們聲稱我們一天就賺了27億美元。這意味著每年的運行速度為1萬億美元。有這么幸運嗎?
此外,BKRoberts稱,更廣泛的加密空間總是會起起落落,但圍繞NFT的興趣和興奮仍然存在。現在還是第1天。[2022/8/31 12:58:58]
數字投資平臺Finhay完成2500萬美元B輪融資,Openspace Ventures和VIG領投:6月23日消息,越南數字投資平臺 Finhay 宣布完成 2500 萬美元 B 輪融資,本輪融資由 Openspace Ventures 和 VIG 領投,Insignia、TVS、Headline、TNBAura、IVC.Investments 參投。Finhay 成立于 2017 年,是越南持牌經紀公司和在線投資平臺,主要提供數字化金融服務,擁有超過 270 萬用戶,業務覆蓋線上交易、金融科技、數字資產、區塊鏈和支付等新興垂直領域。[2022/6/23 1:26:16]
不過DevinFinzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。
簡單來說,DevinFinzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。
此外,DevinFinzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。
Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單,攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。
這次攻擊恰逢新智能合約Wyvern2.3的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。
有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。
比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?
再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊?
......
是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。
最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。
Etherscan的代幣批準功能鏈接如下:
https://etherscan.io/tokenapprovalchecker
作者:Corn
2月9日消息,比特幣挖礦基礎設施公司ComputeNorth已完成3.85億美元的股權和債務融資.
1900/1/1 0:00:002月18日,紅杉資本宣布推出規模為5-6億美元的加密貨幣投資基金,這是紅杉資本自1972年成立以來的首個特定行業基金.
1900/1/1 0:00:002月15日,摩根大通發布了一篇名為「Opportunitiesinthemetaverse」的研究報告,探討企業如何在元宇宙中尋找機會,全面論述了企業如何探索元宇宙并駕馭炒作和現實——未來幾年.
1900/1/1 0:00:00萬物都逃不過元宇宙.......繼沈騰在2022年虎年春晚中調侃元宇宙,將同名虛擬貨幣Dogeking帶漲500倍之后。2月8日,有消息傳出,冬奧會頂流“冰墩墩”特許生產商也在計劃進軍元宇宙.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:1103.4億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:47.
1900/1/1 0:00:002021年9月3日施行的《國家發展改革委等部門關于整治虛擬貨幣“挖礦”活動的通知》對國內虛擬貨幣挖礦打擊較大,不僅意味著繼續在國內挖礦將會受到行政處罰,同時還會面臨相應的民事刑事風險.
1900/1/1 0:00:00