今晨,关于OpenSea疑似出现bug一事引发了大量关注与热议。
事件起因为,多位用户今晨于推特发布警告称,OpenSea昨日推出的新迁移合约疑似出现bug,攻击者正利用该bug窃取大量NFT并卖出套利。
从攻击者钱包的截图来看,当前失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列,其中部分已以地板价卖出,但也有一部分已远路转回失窃地址。
Spotify正在针对部分艺术家测试NFT推广服务,粉丝可从外部市场查看和购买:5月16日消息,音乐订阅服务商Spotify正在针对一小部分艺术家测试NFT推广服务,允许艺术家在其个人资料页面上推广其NFT,然后参与测试的粉丝可以从外部市场查看和购买这些NFT。(MusicAlly)[2022/5/16 3:20:06]
所谓迁移合约,来自于OpenSea昨日发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
消息人士:美国众议院针对大型科技公司的法案最早将于周五出台:消息人士:美国众议院针对大型科技公司的法案最早将于周五出台,众议院法案可能会迫使科技巨头将平台与其他业务分开。 (金十)[2021/6/11 23:31:49]
事件发生后,OpenSea于官方推特回应称:“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
德勤发布针对投资加密资产企业的比特币指南:在MicroStrategy的支持下,德勤(Deloitte)于本周早些时候发布了比特币指南。该指南针对那些考虑将部分财政资金投资于比特币资产的公司。德勤在指南一开始就提到了在以波动性和“高风险”著称的加密领域投机所涉及的风险,“对风险的容错性,取决于数字资产的股权和类型,很可能需要修改和定期调整。”该公司指出,其中一些风险包括企业购买比特币后手头的自由现金数量,以及企业能够承受的风险范围。另一方面,企业需要考虑的是在日常运营中使用数字资产,比如工资和供应商支付,甚至跨境交易。关于实际持有比特币的问题,德勤警告说,目前公司没有法律能力来准确标记公司加密货币的价值。 不过,该公司补充称,如果该公司认为公允价值更能反映其投资的经济状况,那么它就可以灵活地提供它认为对投资者更有意义的信息。(Cryptoslate)[2021/2/5 18:57:34]
Alchemix、Sushiswap贡献者,推特用户@0xfoobar在事件发生了也于推特发布了关于此事的个人调查。@0xfoobar称,黑客系使用30天前部署的辅助程序合约来调用4年前部署的OpenSea合约,该辅助合约同样具有有效的atomicmatch()数据,这可能是起于几个星期前的一场钓鱼攻击,黑客正赶着在所有挂单过期之前进行攻击。
@0xfoobar进一步分析称,此事与OpenSea新迁移合约唯一的关系是,由于OpenSea智能合约升级后所有的历史挂单都将在6天内到期,这其中也包含了所有来自已被钓鱼攻破的地址的挂单,所以黑客不得不立即采取行动。换句话说,这是一场钓鱼攻击,而非一场通用智能合约漏洞,OpenSea的合约并没有出现问题。
@0xfoobar的分析与其他一些大V不谋而合,gmDAO创始人Cyphr.ETH发推称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
至此,本次安全事件的原因已基本明了,受影响群体为曾点击过上述邮件并签署了权限的用户,出于安全起见,建议这些用户暂时撤销OpenSea的所有授权。可用的合约授权签署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分网站可能因当前访问量过大无法打开,可以多试试。
据TheBlock消息,2月18日,NFT艺术家Pplpleasr在ETHDenver上宣布,她正在帮助推出一个名为Shibuya的去中心化视频平台.
1900/1/1 0:00:00親愛的BitGlobal用戶:BitGlobal將在GEM上線CAIZ數位資產服務,?詳情如下充提安排:2月22日06:22(UTC8)開放?立即充值>>交易時間:2月23日06:2.
1900/1/1 0:00:00ListingVoteprogramisoneofthelistingcampaignsonGate.io.
1900/1/1 0:00:00尊敬的XT用戶:XT.COM即將上線MMG,並在主板區開放MMG/USDT交易對。具體開通時間,請關註後續公告。MMG擁有NFT和遊戲盒子。MMG項目方旨在通過資本力量打造循環經濟模式.
1900/1/1 0:00:00Gate.io結構性理財上線新款鯊魚鰭2.0產品,將於北京時間2月18日12:00至2月18日21:00上架認購,U本位理財,年化收益率3%~18%,總倉位2,000,000USDT,鎖倉7天.
1900/1/1 0:00:00Gate.ioCopyTradingisnowhometo16quantitativeproducts.
1900/1/1 0:00:00