比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SEA:“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG,攻擊者利用該bug竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。

推特KOL“Jon_HQ”推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……

0N1 Force推出Beta版本積分系統“ON1 Force Point System”:金色財經報道,NFT項目0N1 Force官推宣布推出Beta版本積分系統“ON1 Force Point System”,允許用戶通過將0N1 Force作為自己的X (Twitter) 個人資料圖片來賺取忠誠積分,該忠誠度積分與錢包地址掛鉤,每12小時分配一次積分。此外,0N1 Force還引入了排名機制,用戶不僅可以跟蹤自己獲得的積分,還可以檢查自己與其他用戶相比的排名。[2023/8/3 16:15:27]

對沖基金Gotbit Hedge Fund推出Web3加速器計劃“Odyssey”:金色財經報道,對沖基金Gotbit Hedge Fund宣布推出Web3加速器計劃“Odyssey”,旨在推動任何尋求為 DeFi 和 Web3 基礎設施構建解決方案的項目、區塊鏈技術公司、以及私人實體,并進行早期階段或種子階段投資。據悉,第一批有9個項目入圍,分別是 Arcana、DeFiHelper、Farm xyz、Firepot Finance、Interest Protocol、Kinetex Network、Movement 、 Stable Battle和Trait Swap,第二批申請計劃在一個月左右開放。(globenewswire)[2023/4/19 14:13:24]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

FIFA世界杯官方授權Web3游戲“Own The Zone”在Hedera網絡宣布推出:金色財經報道,2022年FIFA世界杯官方授權Web3游戲“Own The Zone”在Hedera網絡宣布推出,該游戲由Reality+與OTZ Sports合作推出,粉絲們有機會贏取限量版數字收藏品 (?NFT?) 以及現實世界的獎品。[2022/12/11 21:36:39]

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

辟謠:“OK員工稱正在研究下架幣的機制” 官方否認:此前有傳言稱“OK員工稱正在研究下架幣的機制”,OKEx回復稱:“關于OKEx的所有新聞請關注官網動態,切勿聽信小道消息。”[2018/3/11]

隨后,gmDAO創始人Cyphr.ETH發推稱?,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch()數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官JacobKing在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:SEAPENOpenSeaENSSEAMLESS幣pendle幣opensea幣單個價格Oracle Top 5 Tokens Index

以太坊價格今日行情
KEN:解讀Token經濟學的四大支柱與VE Token模型

設計Token經濟模型很難對于項目而言,Token的經濟學模型的設計至關重要,同時這也是項目里最困難的事情之一?.

1900/1/1 0:00:00
元宇宙:字節跳動悄咪咪湊齊元宇宙“三件套”

為了買下元宇宙這張馬化騰口中“未來10年的互聯網船票”,字節跳動已經砸了幾百億元的真金白銀。從收購VR企業Pico、游戲公司沐瞳,到上線社交產品Pixsoul、派對島,再到虛擬女團A-SOUL和.

1900/1/1 0:00:00
INC:“1萬億美元的機會”:摩根大通成為元宇宙中的第一家大型銀行

美國最大的銀行摩根大通(JPMorgan)已向元宇宙邁出了一大步,在廣受歡迎的區塊鏈世界Decentraland中開設了一個虛擬休息室,此前它將該行業稱為“1萬億美元的機會”.

1900/1/1 0:00:00
EFI:Why GameFi?

一、?引言 我一直有一個疑惑: “為什么那么多區塊鏈游戲的白皮書中的‘MarketResearch’部分在例舉玩家人數的時候.

1900/1/1 0:00:00
區塊鏈:李鳴:元宇宙是數字經濟的新引擎

元宇宙是以區塊鏈為核心的Web3.0數字新生態。作者|李鳴?中國電子技術標準化研究院區塊鏈研究室主任、IEEE區塊鏈合格評定委員會主席.

1900/1/1 0:00:00
區塊鏈:普華永道報告:2021年Crypto并購交易額飆升至550億美元 環比增長5000%

原文標題:《PwCReport:CryptoMergerDealsSkyrocketed5,000%in2021》原文來源:JordanLyanchev.

1900/1/1 0:00:00
ads