2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。
据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG,攻击者利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。
推特KOL“Jon_HQ”推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……
Shiba Inu首席开发人员质疑Coinbase的“Onchain Summer”计划:金色财经报道,ShibaInu的首席开发者Shytoshi Kusama对Coinbase的Onchain Summer计划做出了回应。他表示,Coinbase的活动似乎与Shiba Inu社区最初提出的想法有相似之处。如果它不是影子猫,那就是模仿者。
8月3日,Coinbase CEO在推文中展示了前一天推出的Base桥的使用,同时强调了Coinbase即将推出的Onchain Summer计划。[2023/8/4 16:18:51]
0N1 Force推出Beta版本积分系统“ON1 Force Point System”:金色财经报道,NFT项目0N1 Force官推宣布推出Beta版本积分系统“ON1 Force Point System”,允许用户通过将0N1 Force作为自己的X (Twitter) 个人资料图片来赚取忠诚积分,该忠诚度积分与钱包地址挂钩,每12小时分配一次积分。此外,0N1 Force还引入了排名机制,用户不仅可以跟踪自己获得的积分,还可以检查自己与其他用户相比的排名。[2023/8/3 16:15:27]
Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。
对冲基金Gotbit Hedge Fund推出Web3加速器计划“Odyssey”:金色财经报道,对冲基金Gotbit Hedge Fund宣布推出Web3加速器计划“Odyssey”,旨在推动任何寻求为 DeFi 和 Web3 基础设施构建解决方案的项目、区块链技术公司、以及私人实体,并进行早期阶段或种子阶段投资。据悉,第一批有9个项目入围,分别是 Arcana、DeFiHelper、Farm xyz、Firepot Finance、Interest Protocol、Kinetex Network、Movement 、 Stable Battle和Trait Swap,第二批申请计划在一个月左右开放。(globenewswire)[2023/4/19 14:13:24]
新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
加密艺术家Beeple发布Yuga Labs元宇宙新作品“Otherside”:2月19日消息,加密艺术家Beeple在社交媒体发布与Yuga Labs元宇宙相关的全新作品“Otherside”,其中展示了“无聊猿”BAYC的吉祥物Curtis眺望未来城市,整个城镇的广告牌上都是各种NFT,在Beeple对The Otherside作品的解释中,广告牌上的NFT项目包括Cryptodickbutts、Mutant Apes、CoolCats、Nouns、World Of Women、Meebits、CryptoPunks和Toadz,大部分来自Yuga Labs在2022年3月第一部Otherside预告片中列出的NFT系列。
此前,Beeple创作的NFT作品《Everydays: The First 5000 Days》以约6930万美元(42329.453 ETH)成功竞拍,创下迄今为止数字艺术拍卖最高记录。[2023/2/19 12:15:30]
随后,gmDAO创始人Cyphr.ETH发推称?,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……
以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。
截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
根据多位推特KOL和官方声明,本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。
OracleHawk首席执行官JacobKing在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”
此次漏洞事件最终原因是什么,仍需等待OpenSea的调查结果。巴比特持续关注中。
标签:OPENPENSEAOpenSeaICO OpenLedgeropenaurumREBASEAPYopensea币单个价格
上周五,被美国总统拜登提名为美联储(Fed)监管副主席的美联储理事LaelBrainard对稳定币的快速增长发出了警告.
1900/1/1 0:00:002月25日,Coinbase在当地时间本周四发布了四季度财报,数据显示其收入接近25亿美元,创下历史新高,其月活用户量也猛增至1140万,同样创下历史新高.
1900/1/1 0:00:002021年Q2,GameFi接棒DeFi成为投资者争相追逐的对象。AxieInfinity所设计的?“PlaytoEarn”经济模型为链游赛道探索出可行解,许多开发者开始争相模仿双币机制,激励玩.
1900/1/1 0:00:00红杉资本合伙人Maguire在接受采访时表示,加密货币将成为未来20-30年最大的趋势。为此,红杉资本调整基金结构并成立独立的加密基金,以确保抓住这一时代趋势.
1900/1/1 0:00:002021年是DAO风起云涌的一年。从PleasrDAO迅速众筹购买知名NFT、到a16z投资泛兴区文化社区FWBDAO,一连串标志性事件见证了DAO这一新型组织形式的演化和活跃.
1900/1/1 0:00:003月2日消息,灰度母公司DigitalCurrencyGroup,Inc宣布,董事会已授权DCG实施一项股份回购计划:1.最高3000万美元的灰度LTC信托;2.最高1000万美元的灰度ZEN信.
1900/1/1 0:00:00