火星链 火星链
Ctrl+D收藏火星链

OpenSea:OpenSea遭遇钓鱼攻击 波及资产超170万美元

作者:

时间:1900/1/1 0:00:00

NFT安全问题再受瞩目

昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640ETH,相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

OpenDAO旗下BRC-20 DAO推出的Majo NFT地板价升至0.059 BTC,并将向Majo Token持有者空投:5 月 26 日消息,OpenDAO 旗下 BRC-20 DAO 推出的 Majo NFT 已从铸造价格 0.001 BTC 上涨至 0.059 BTC,目前涨幅达到 59 倍。据悉,Majo NFT 持有者可以获得 BRC-20 DAO launchpad 白名单及更多生态项目空投。Majo NFT 总量 1000 枚,剩余 900 枚将空投给 Brc-20 Token Majo 持有者。[2023/5/26 9:43:53]

据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。

Propel与多链DeFi数据网络Unmarshal达成合作:11月28日消息,全球区块链基础设施解决方案平台Propel与多链DeFi数据网络Unmarshal达成合作,将允许Unmarshal利用Propel的DeFi即服务(DaaS)模块在其生态系统内实施单一资产和LP质押解决方案。

据悉,Propel是区块链即服务(MaaS)和DeFi即服务(DaaS)基础设施提供商。Unmarshal是一个多链数据索引网络,为DeFi应用程序提供可定制的数据流和管理解决方案。Unmarshal目前已支持以太坊、币安智能链、Polygon、Polkadot、Solana、Near、Algorand和Elrond区块链协议。[2021/11/28 12:37:10]

在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

声音 | OpenNode研究策略师:有了闪电网络 比特币既是数字黄金也是支付工具:11月18日,比特币支付处理器OpenNode研究策略师Nik Bhatia发布文章称,有了闪电网络,不用再争论比特币是数字黄金还是支付工具,因为它将兼具两种功能。Nik Bhatia还表示,在金融媒体上听到的有关比特币仅仅是数字黄金的说法有点过时。这些人要么在技术上不了解闪电网络,要么不知道它的存在。比特币现在以光速工作,这是珍贵但非常笨重的金属永远做不到的。[2019/11/20]

对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。

TRX,WGR,NWTC已上线OpenLedger:OpenLedger发布公告称,Tronix (TRX),Wagerr (WGR)以及NWTC已在该平台上线交易,TRX开放TRX / BTS,TRX / BTC,TRX / ETH,TRX / EOS,TRX / BitUSD及TRX / BitCNY交易对;WGR开放 WGR / BTS,WGR / BTC,WGR / ETH,WGR / EOS?,WGR / BitUSD?,及WGR / BitCNY交易对。NWTC开放NWTC / BTS,NWTC / BTC,NWTC / ETH,NWTC / EOS,NWTC / BitUSD及NWTC / BitCNY交易对。[2018/5/3]

不过DevinFinzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。

简单来说,DevinFinzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。

此外,DevinFinzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单,攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern2.3的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。

有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?

再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊?

......

是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。

最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下:

https://etherscan.io/tokenapprovalchecker

作者:Corn

标签:OPENPENNFTOpenSeaOpenpayAPENFT币最新销毁NFT2Stakeopensea币价格

火币交易所热门资讯
区块链:晚间必读5篇 | 一场战争扯掉了Web 3和NFT的遮羞布

1.为什么NFT创建者会进入SEC“监管雷达”?最近有关非同质化代币的负面报道层出不穷,这些报道揭露了加密货币以及基于区块链的资产存在着大量的问题.

1900/1/1 0:00:00
SWIFT:切断SWIFT不是最大杀手锏:对俄央行制裁更具毁灭性

打击央行的行动将对俄罗斯经济造成“极其重大和破坏性的举动”。这将使禁止SWIFT的重要性黯然失色。2月27日,俄罗斯对乌克兰采取军事行动打击进入第四天.

1900/1/1 0:00:00
GIV:从没有人谈论过的Web3最大机遇

今天我要谈谈我认为没有人谈论的最大的Web3机遇,没错,我在这个领域已经很长时间了,从2013年就开始投入到这个“游戏”.

1900/1/1 0:00:00
BLUR:《环球时报》:元宇宙 国际关系“新试验场”?

自2021年美国股市元宇宙第一股Roblox上市以来,元宇宙概念开始逐步出圈。去年5月,韩国政府发起了元宇宙联盟,首尔表态希望成为首个元宇宙城市.

1900/1/1 0:00:00
元宇宙:科技巨头是如何布局元宇宙的

尽管元宇宙的生态似乎已经十分繁荣,但究竟何为元宇宙,却一直都没有形成一个共识。每一个宣布要入局元宇宙的企业都有一番关于元宇宙的独特表述,而对于应该怎样发展元宇宙,每个企业也都有不同的方案.

1900/1/1 0:00:00
CRYP:跨国界、避审查 加密货币在俄乌危机筹款中扮“重要角色”

近日,随着俄乌边境紧张局势持续升级,有数据显示,乌克兰的非政府组织和志愿者团体正利用比特币捐款众筹资金以加强本国的武装力量.

1900/1/1 0:00:00