“OpenSea漏洞事件”致使大量NFT被窃取 多方分析疑为网络钓鱼攻击

2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。

据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现BUG,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。

推特KOL“Jon_HQ”推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个Cool Cat、1个BAYC……

基础设施提供商Monnai获得315万美元种子轮融资:金色财经报道,基础设施提供商Monnai今天宣布获得315万美元的种子轮融资,由Better Tomorrow Ventures领投,Commerce Ventures、Kearny Jackson和9Yards Capital参与。

Monnai的平台包括四个模块,通过一个API可用:KYC、信任和欺诈风险、信用决策和集合优化。它利用了350多个见解,在身份、数字、通信、设备和支付数据合作伙伴的可信生态系统中聚合和标准化。这笔资金将用于平台的进一步开发、新员工和持续的全球扩张。(businesswire)[2022/9/30 22:41:43]

BTC突破23800美元关口 日内跌幅为0.25%:火币全球站数据显示,BTC短线上涨,突破23800美元关口,现报23813.74美元,日内跌幅达到0.25%,行情波动较大,请做好风险控制。[2020/12/21 15:55:59]

Mr. Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。

新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。

随后,gmDAO创始人Cyphr.ETH发推称‌,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。

安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……

以太坊智能合约编程语言Solidity的开发者foobar则分析称‌,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。

截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称‌:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”

根据多位推特KOL和官方声明,本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。

OracleHawk首席执行官Jacob King在推特上发了一张代码截图并认为‌:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”

此次漏洞事件最终原因是什么,仍需等待OpenSea的调查结果。巴比特持续关注中。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

OKB通过 NFT 提升品牌知名度的 5 种方法

NFT 正在重塑互联网并查看数字资产和内容,例如博客文章、图像、视频、音频文件等。因此,世界各地的企业现在都在潜入 NFT 领域,试图获得早期采用者的优势,并充分利用正在迅速成为长期趋势的趋势。 趋势从将 NFT 货币化到将其用作新颖的营销形式以及介于两者之间的一切。在这篇文章中,我将分享五种不同的方式,您可以使用 NFT 来提高您的品牌知名度。

区块链Layer1的新以太坊 更好的以太坊?

以太坊作为区块链基础设施地位看起来已不可动摇,但也面临着费用高、效率低、偏离去中心化初衷等问题。平台上既得利益群体的形成和固化也逐渐让革新变得困难。一批以太坊社区成员发起新的改进项目CUN,继承和改造以太坊,在兼容性、性能、去中心化等方面提出解决方案,在加密行业中他们的支持者正在快速增加。

MANACoindesk:BitANT让比特币变的更好

十二年前,Laszlo Hanyecz 用 10,000 比特币买了两个披萨。今天,这些比特币价值 3.4 亿美元,从 5 月 22 日(他做出决定性购买的那一天)开始,就被称为比特币披萨日。 比特币是其自身成功的受害者。它疯狂的价格上涨迫使人们关注等式的价值方面。这是可以理解的,但它也掩盖了比特币的另一个关键方面:它作为一种交换手段的实用性。

[0:0ms0-1:187ms