火星链 火星链
Ctrl+D收藏火星链

OpenSea:OpenSea CTO发布钓鱼攻击技术概要:外部攻击导致,并非OpenSea系统性问题

作者:

时间:1900/1/1 0:00:00

2月21日,OpenSeaCTONadavHollander发布了关于针对OpenSea用户的钓鱼攻击的技术概要。据悉,这次攻击导致了大约300万美元资产被盗,包括无聊猿,Azuki和CloneX等知名NFT系列。作者:OpenSeaCTONadavHollander

本帖子分享了针对@OpenSea用户网络钓鱼攻击的技术概要,包括提供一些web3方面的技术教育。

DeFi借贷协议OpenLeverage发起将协议部署至Arbitrum的提案:2月7日,据官方消息,DeFi 借贷协议 OpenLeverage 发起将协议部署至 Arbitrum 的提案,提案称,OpenLeverage 作为多链无许可保证金交易协议,应部署在 Arbitrum 上,以帮助用户获得更多的交易机会。[2023/2/7 11:52:16]

在审查了这次攻击中的恶意订单之后,可以看出以下一些数据点:

NFT社区OpenDAO多签竞选结束,SushiSwap联合创始人获得最高票数支持:1月2日消息,据官方消息,NFT社区OpenDAO多签竞选结束,共有9位候选人获得多签的控制权。其中,获得票数支持排在前三位的分别是:0xmaki、9x9x9以及OKEx。[2022/1/2 8:20:04]

所有恶意订单都包含来自受影响用户的有效签名,表明这些用户确实在某个时间点某处签署了这些订单。但是,在签署之后时,这些订单都没有广播到OpenSea。

OpenSea 8月累计交易量达8.69亿美元:金色财经报道,据DuneAnalytics数据显示,截至目前,OpenSea8月累计交易量达8.69亿美元,是7月交易量的2.67倍。OpenSea8月累计交易者数量达到10万人,创历史新高。[2021/8/15 22:15:10]

没有恶意订单针对新的合约执行,表明所有这些订单都是在OpenSea最新的合约迁移之前签署的,因此不太可能与OpenSea的迁移流程相关。

32名用户的NFT在相对较短的时间内被盗。这是非常不幸的,但这也表明了这是一场有针对性的攻击,而不是OpenSea存在系统性问题。

这些信息,再加上我们与受影响用户的讨论和安全专家的调查,表明由于意识到这些恶意订单即将失效,因此攻击者在2.2合约弃用之前执行了这场网络钓鱼操作。

在这场网络钓鱼之前,我们选择在新合约上实施EIP-712的部分原因是EIP-712的类型化数据功能使不法分子更难在不知情的情况下诱某一位用户签署订单。

例如,如果您要签署一条消息以加入白名单、抽奖或以代币作为门槛的discord群组,您会看到一个引用Wyvern的类型化数据有效负载,如果发生一些不寻常的事情,则会向你发出提醒。

“不要共享助记词或提交未知交易”,这种教育在我们的领域已经变得更加普遍。但是,签署链下消息同样需要同等的思虑。

作为一个社区,我们必须转向使用EIP-712类型数据或其他商定标准)来标准化链下签名。

在这一点上,您会注意到在OpenSea上签署的所有新订单都使用新的EIP-712格式——任何形式的更改都是可以理解的,但这种更改实际上使订单签署更加安全,因为你可以更好地看到你签的是什么。

此外,强烈呼吁@nesotual,@dguido,@quantstamp等开发者和安全公司向社区提供有关这次攻击性质的详细信息。

尽管攻击似乎是从OpenSea外部发起的,但我们正在积极帮助受影响的用户并讨论为他们提供额外帮助的方法。

标签:PENOPENOpenSeaENSOpenOceanOpenAI ERCBOpenSeaZenSports

SHIB最新价格热门资讯
比特币:巴拿马商业和经济事务委员会讨论两项以加密货币为重点的法案

据TheBlock消息,巴拿马商业和经济事务委员会成员在当地时间2月22日下午2点的会议上讨论了两项与加密货币相关的法案和其他事项.

1900/1/1 0:00:00
ROL:从第一性原理出发理解Rollup经济学

注:原文作者BarnabéMonnot是以太坊基金会的研究科学家,他的研究方向是算法博弈论、大型系统以及加密经济学.

1900/1/1 0:00:00
CHA:Chainalysis:4%的加密鲸鱼地址涉及非法资金,其持有价值超250亿美元的加密货币

据Cointelegraph2月17日消息,区块链分析公司Chainalysis的数据显示,4068个加密鲸鱼地址涉及非法资金,这些鲸鱼持有价值超250亿美元的加密货币.

1900/1/1 0:00:00
CEB:Facebook正式卖掉Diem,谁来延续Facebook的加密之路?

Meta旗下Stablecoin项目Diem和Silvergate今天宣布SilvergateCapitalCorporation将收购Diem支付网络的知识产权和其他资产.

1900/1/1 0:00:00
SOLA:Solana生态P2E游戏MixMob获700万美元种子轮融资,Defiance Capital领投

巴比特讯,2月15日,Solana生态P2E游戏MixMob宣布完成700万美元种子轮融资,DefianceCapital领投.

1900/1/1 0:00:00
IND:美国知名演员Robin Williams之子与NFT艺术家Jesus Martinez合作进行NFT慈善拍卖

据TheBlock2月19日消息,美国已故知名演员RobinWilliams之子ZakWilliams正在与NFT艺术家JesusMartinez合作,并将通过NFT拍卖.

1900/1/1 0:00:00