ENS:针对Opensea的钓鱼攻击，吓坏了早起的NFT玩家

今晨，关于OpenSea疑似出现bug一事引发了大量关注与热议。

事件起因为，多位用户今晨于推特发布警告称，OpenSea昨日推出的新迁移合约疑似出现bug，攻击者正利用该bug窃取大量NFT并卖出套利。

美国已有十个州针对Coinbase违反证券法采取法律行动:6月6日消息，Watcher.Guru发推称，截至目前，美国已经有十个州针对Coinbase违反证券法采取法律行动，包括伊利诺伊州、佛蒙特州、阿拉巴马州、肯塔基州、加利福尼亚州、马里兰州、威斯康星州、华盛顿、新泽西州、南卡罗来纳州。

此前消息，新泽西州证券部门决定对Coinbase处以500万美元的罚款，原因是Coinbase未在该州注册的情况下向该州居民销售未注册的证券。[2023/6/7 21:20:36]

从攻击者钱包的截图来看，当前失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列，其中部分已以地板价卖出，但也有一部分已原路转回失窃地址。所谓迁移合约，来自于OpenSea昨日发布的一项新升级。昨日，OpenSea宣布其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要Gas费，无需重新进行NFT审批或初始化钱包。在迁移期间，旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时，新合约生效后，可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。事件发生后，OpenSea于官方推特回应称：“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”Alchemix、Sushiswap贡献者，推特用户@0xfoobar在事件发生后也于推特发布了关于此事的个人调查。@0xfoobar称，黑客系使用30天前部署的辅助程序合约来调用4年前部署的OpenSea合约，该辅助合约同样具有有效的atomicmatch()数据，这可能是起于几个星期前的一场钓鱼攻击，黑客正赶着在所有挂单过期之前进行攻击。

高盛与MSCI、Coin Metrics合作开发首套针对机构投资者数字资产指数:金色财经报道，高盛正在与指数提供商MSCI、加密数据公司Coin Metrics合作开发数字资产指数，该服务将被称为Datonomy，主要将针对机构投资者。高盛 Marquee平台客户战略负责人Anne Marie Darling表示，根据该项服务，对冲基金和资产管理公司的基金经理将能够以更细化的关注考虑加密货币。[2022/11/4 12:15:09]

火币Labs针对区块链创业者会员服务系统已开始内测:3月1日晚间，火币Labs针对区块链创业者专门举办的“2020 Hot Chainers”活动圆满落幕，本次活动在线参与者达5000人。活动期间，火币Labs宣布，针对区块链创业者的“会员服务”系统已进入内测阶段，将于近期逐步开放。

同时，火币集团总裁助理兼Labs总经理袁瑞娟为大家详细解读了《2020中国区块链创业者白皮书》，包括全球区块链产业全景、中国区块链产业新机遇等，并对中国区块链创业者现状进行了详细地描述与分析。

此外，本次活动还邀请到中国饭店协会外卖专业委员会副理事长赵建峰（火币Labs创业营一期学员）在线讲述疫情期间餐饮行业遭遇的经营打击，但由于根据区块链搭建了新型平台，帮助许多餐饮企业度过了危机。[2020/3/2]

@0xfoobar进一步分析称，此事与OpenSea新迁移合约唯一的关系是，由于OpenSea智能合约升级后所有的历史挂单都将在6天内到期，这其中也包含了所有来自已被钓鱼攻破的地址的挂单，所以黑客不得不立即采取行动。换句话说，这是一场钓鱼攻击，而非一场通用智能合约漏洞，OpenSea的合约并没有出现问题。

动态 | 英国保险公司Legal & General与亚马逊合作建立针对企业养老金交易的区块链系统:据路透社报道，英国保险公司Legal & General与亚马逊合作，建立了据称是首个针对企业养老金交易的区块链系统。该保险公司表示将使用由亚马逊网络服务（AWS）推出的托管区块链系统来处理大宗年金。[2019/6/12]

@0xfoobar的分析与其他一些大V不谋而合，gmDAO创始人Cyphr.ETH发推称，黑客使用了标准网络钓鱼电子邮件复制了几天前发出的正版OpenSea电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。

至此，本次安全事件的原因已基本清晰，受影响群体为曾点击过上述邮件并签署了权限的用户，出于安全起见，建议这些用户暂时撤销OpenSea的所有授权。可用的合约授权签署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/，部分网站可能因当前访问量过大无法打开，可以多试试。

标签：SEAOPENOpenSeaENSPulseApeCoinOPENAIERCopensea币单个价格KITTENS币

狗狗币最新价格热门资讯