作者:Corn
出品:鸵鸟区块链
昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。
OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640ETH,相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。
据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。
元宇宙办公平台Katmai完成2200万美元融资:4月24日消息,元宇宙办公平台 Katmai 完成 2200 万美元融资。Katmai 旨在通过结合使用 3D 虚拟办公室、摄像机和化身的新型在线工作场所,彻底改变远程工作环境。该公司将其视频会议与实时 3D 引擎相结合,将人们聚集在身临其境的、定制的、逼真的环境中所有这些都可以通过浏览器访问,无需 VR 设备。[2023/4/24 14:24:22]
在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。
主流交易平台BTC资金费率已达-0.1%,为历史罕见情况:11月10日消息,据Coinglass数据显示,多个主流交易平台BTC资金费率已达-0.1%,为历史罕见情况。截至发稿,其中Binance为-0.1164%,Bitmex为-0.2918%,Bybit为-0.0942%,Okex为-0.1439%,Huobi为-0.0802%,FTX为1.9160%。
资金费率是衡量以太坊期货市场交易者相互交换的定期费用指标。当该指标值为负,意味着空头交易者正在向多头交易者支付溢价以保持其头寸,通常暗示看跌情绪在市场中占据更为主导的地位;当该指标为正,意味着目前多头压倒空头,表明大多数人情绪是看涨的。数据显示,目前该指标已是高度负值,可能导致空头挤压。[2022/11/10 12:44:09]
对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。
美元指数DXY短线走低41点,现报111.49:11月2日消息,美元指数DXY短线走低41点,现报111.49。
外媒更正此前消息,此前美国白宫经济顾问Bernstein称,美国总统拜登支持美联储的政策转向。(外媒更正,非“美国总统拜登支持美联储的政策转向。”)[2022/11/2 12:07:06]
不过DevinFinzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。
简单来说,DevinFinzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。
此外,DevinFinzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。
Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单,攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。
这次攻击恰逢新智能合约Wyvern2.3的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。
有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。
比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?
再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊?
......
是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。
最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。
Etherscan的代币批准功能链接如下:
https://etherscan.io/tokenapprovalchecker
出品|白泽研究院BoredApeYachtClub(BAYC)NFT于2021年4月推出,在不到一年的时间里就获得了前所未有的发展.
1900/1/1 0:00:00加密货币的采用曲线被认为处于早期阶段,富国银行的数据显示它与1990年互联网采用的早期阶段非常相似,让我们得以一窥加密货币如何成为每个人生活的一部分的.
1900/1/1 0:00:00近年来,区块链作为颠覆性的前沿技术,在市场的热捧下,与许多传统行业碰撞,创造出区块链赋能的应用案例.
1900/1/1 0:00:00原文来源:纽约时报作者:PaulKrugman。他自?2000年起担任纽约时报Opinion专栏作家,同时也是纽约市立大学研究生中心的特聘教授.
1900/1/1 0:00:00原标题|黑客钓鱼攻击闪袭OpenSea用户作者|茉莉2月19日,全球最大的NFT交易平台OpenSea刚开始支持用户使用新合约,一些用户的NFT资产就被盗了.
1900/1/1 0:00:00文章作者:BrianL.Frye文章翻译:Blockunicorn如果我们认为我们对金融市场的了解都是错误的怎么办?每个人都一直认为,股票的价值反映了它所代表的业务的价值。按理说.
1900/1/1 0:00:00