火星链 火星链
Ctrl+D收藏火星链
首页 > NEAR > 正文

OpenSea:“OpenSea漏洞事件”致使大量NFT被窃取,多方分析疑为网络钓鱼攻击

作者:

时间:1900/1/1 0:00:00

2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。

据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG,攻击者利用该BUG窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。

新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。

Shiba Inu首席开发人员质疑Coinbase的“Onchain Summer”计划:金色财经报道,ShibaInu的首席开发者Shytoshi Kusama对Coinbase的Onchain Summer计划做出了回应。他表示,Coinbase的活动似乎与Shiba Inu社区最初提出的想法有相似之处。如果它不是影子猫,那就是模仿者。

8月3日,Coinbase CEO在推文中展示了前一天推出的Base桥的使用,同时强调了Coinbase即将推出的Onchain Summer计划。[2023/8/4 16:18:51]

推特KOL“Jon_HQ”在推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……

FIFA世界杯官方授权Web3游戏“Own The Zone”在Hedera网络宣布推出:金色财经报道,2022年FIFA世界杯官方授权Web3游戏“Own The Zone”在Hedera网络宣布推出,该游戏由Reality+与OTZ Sports合作推出,粉丝们有机会赢取限量版数字收藏品 (?NFT?) 以及现实世界的奖品。[2022/12/11 21:36:39]

爱德华·斯诺登谈“OnlyFans禁止成人内容”:比特币可能是解决方案:爱德华·斯诺登(Edward Snowden)在最近的一条推特上针对“OnlyFans宣布将禁止成人内容”发表评论称,比特币可能是解决方案。8月20日,在线订阅网站OnlyFans表示将全面禁止成人内容,因为平台面临来自合作伙伴和支付公司“越来越大的压力”,因而被迫放弃了该部分盈利。许多人认为,考虑到市场的规模,这项禁令为加密货币替代方案提供了巨大的机会。(U.Today)[2021/8/20 22:26:54]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。

灰度CEO发推“Okay, it is time”引发热议:11月27日早间,灰度首席执行官Barry Silbert发推称:“Okay, it is time”(好,是时候了)。该推文随后引起热议,网友纷纷猜测此举意为灰度又要大举买入比特币。[2020/11/27 22:18:06]

随后,就在众人热议之际,“OpenSea事件”的发展出现了转折,攻击似乎并非BUG导致。

gmDAO创始人Cyphr.ETH发推表示,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。

安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……

以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。

截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”

根据多位推特KOL和官方声明,本次漏洞事件原因基本上应该是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。

譬如,OracleHawk首席执行官JacobKing就在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”

此次漏洞事件最终原因是什么,我们仍需等待OpenSea的调查结果。巴比特持续关注中。

标签:PENENSSEAOpenSeaOpen PlatformTENS价格SEADEXBOpenSea

NEAR热门资讯
数字货币:上诉法院裁定加密旁氏局Bitconnect受害者可继续进行集体诉讼

据Cointelegraph2月23日消息,第11巡回上诉法院裁定,Bitconnect庞氏局的受害者可以进行集体诉讼,推翻了之前禁止此类案件的裁决.

1900/1/1 0:00:00
区块链:“1万亿美元的机会”:摩根大通成为元宇宙中的第一家大型银行

美国最大的银行摩根大通(JPMorgan)已向元宇宙迈出了一大步,在广受欢迎的区块链世界Decentraland中开设了一个虚拟休息室,此前它将该行业称为“1万亿美元的机会”.

1900/1/1 0:00:00
KEX:开发者发现苹果与AR/VR操作系统或名为“realityOS”

据IT之家消息,2月9日,有开发者在苹果AppStore上传日志和开源代码中发现了对“realityOS”的引用.

1900/1/1 0:00:00
ITA:Vitalik Buterin:协议设计中的封装复杂性和系统复杂性权衡

作者:VitalikButerin,原文来源:vitalik.ca?以太坊协议设计的主要目标之一是最小化复杂性:使协议尽可能简单,同时仍然使区块链能够完成一条有效区块链需要做的事情.

1900/1/1 0:00:00
ETA:千行万业的元宇宙化,核心是经济体系、沉浸感、社交关系的代入

来源:中关村科金作者:冯晟作者介绍:人工智能研究院生成式AI团队顾问。曾任职世界医药巨头法国赛诺菲公司、美国新墨西哥大学社会科学研究所等机构,拥有丰富的AI产品规划及咨询经验.

1900/1/1 0:00:00
DAO:如何使用计算机模拟的方式来进行DAO的治理研究?

研究种类:DAO,ComputationalGovernance贡献者:WillHolden@DAOrayaki原标题:《DAO的计算治理》Q1背景介绍DAO作为一个新兴的技术和组织形态.

1900/1/1 0:00:00