月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 火必APP > 正文

SEA:OpenSea遭遇钓鱼攻击,波及资产超170万美元_PEN

作者:

时间:1900/1/1 0:00:00

作者:Corn

出品:鸵鸟区块链

昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640ETH,相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。

DeFi衍生品协议Cega Finance已上线Arbitrum网络:金色财经报道,DeFi衍生品协议Cega Finance已将其基于Solana和以太坊的结构性投资产品扩展到Layer 2网络Arbitrum。此外,Cega还推出Layer 2金库,允许用户质押USDC稳定币Arbitrum的ARB和Optimism的OP代币用作期权策略中的一篮子基础资产。[2023/7/10 10:46:28]

在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

数字人民币试点范围扩容:粤苏冀川四省全覆盖:金色财经报道,“数字人民币”APP显示,试点范围再次扩大。一方面,由此前的深圳、苏州、雄安新区、成都分别扩大至广东、江苏、河北、四川全省范围;另一方面,新增山东济南、广西南宁和防城港、云南昆明和西双版纳作为试点地区。至此,全国共有17个省级行政区全域或部分城市开展数字人民币试点。(金十)[2022/12/16 21:48:54]

对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。

马斯克:推特显然不应该是一个绝对自由而无需承担后果的地方:10月27日消息,马斯克发表推特短文阐释其收购推特的动机与愿景,马斯克表示,他希望世界上存在一个为了广泛的信仰而进行健康辩论的地方,目前无节制的言论自由使得大量以赚钱为目的的媒体信息助长了极端分裂的社会仇恨,并称推特显然不能称为一个人人都可以自由发挥的地狱。此外,马斯克表示,推特的广告业务如果做得足够好,将有利于用户和生态,将同样致力于将推特打造成优秀的广告平台。[2022/10/27 11:50:01]

不过DevinFinzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。

简单来说,DevinFinzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。

此外,DevinFinzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单,攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern2.3的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。

有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?

再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊?

......

是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。

最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下:

https://etherscan.io/tokenapprovalchecker

标签:SEAOPENNFTPENBooBanker Research AssociationOpenSwapSWISSNFTFUND价格Open Trading Network

火必APP热门资讯
DEFI:加密货币的熊市要来了? 来 DEFIAI 教你避险逆势赚高收益_比特币

时间的轮盘进入2022年之后,对加密货币圈的人来说,迎来的并不是新年的喜庆,更多的是“熊市”带来的愁眉苦脸,尤其是在过去一周,对于加密货币圈一些投资者来说,是灾难性的一周.

1900/1/1 0:00:00
福布斯:Binance 2亿美元“壕”掷福布斯,背后有何阳谋?_WEB

在报道了金融和商业变革上百年后,老牌财经媒体《福布斯》终于要在资本助力下登陆资本市场,并朝着最前沿的Web3方向革新。而全球最大加密交易所Binance币安则成为最大的助力者之一.

1900/1/1 0:00:00
NFT:从技术层面教你如何用科学家的方法抢购NFT_INTR

原文作者:iamcatcher原文来源:Mirror本文基于自己近期的学习以及和群友讨论总结,作为一个记录,最后是自己对NFT行业现状一点思考,刚接触区块链和以太坊编程难免有错误.

1900/1/1 0:00:00
ETH:TreasureDAO成员也抽过毯子?加密侦探告诉你究竟发生了什么_MintySwap

原文作者:zachxbt,加密KOL原文编译:0x137本文梳理自加密KOLzachxbt在个人社交媒体平台上的观点.

1900/1/1 0:00:00
DAO:为什么说DAO是美丽的新世界?_FTX币

“我们不是历史的创造者,我们是历史造就的。”——小马丁·路德·金,《爱的力量》协作通过组织发生,每个时代都有自己的形式.

1900/1/1 0:00:00
FTX:2021年FTX发展研究报告_NFT

文章来源:FTX这张图表总结了FTX在2021年的表现。实现上述增长有很多因素共同致力达成的,让我们深入了解一下。2021年是FTX转型的一年.

1900/1/1 0:00:00