月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 波场 > 正文

ENS:针对Opensea的钓鱼攻击,吓坏了早起的NFT玩家_opensea币单个价格

作者:

时间:1900/1/1 0:00:00

今晨,关于OpenSea疑似出现bug一事引发了大量关注与热议。

事件起因为,多位用户今晨于推特发布警告称,OpenSea昨日推出的新迁移合约疑似出现bug,攻击者正利用该bug窃取大量NFT并卖出套利。

欧盟加密货币征税提案将针对世界各地的公司:金色财经报道,欧盟委员会的一项新提案将要求各种规模和地理位置的加密资产服务提供商向税务机关报告欧盟客户的交易。向欧盟居民提供加密服务的公司将需要遵守税务报告规则,以弥补逃税漏洞。欧盟委员会的目标是在 2026 年 1 月 1 日实施这些新规则。

欧盟委员会在一份声明中写道:“税务当局目前缺乏必要的信息来监控使用加密资产获得的收益,这些资产很容易跨境交易。” “这严重限制了他们确保有效纳税的能力,这意味着欧洲公民失去了重要的税收收入。”

此前消息,欧盟税收草案显示对加密货币征税可能带来25亿美元收入。(The Block)[2022/12/8 21:31:59]

从攻击者钱包的截图来看,当前失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列,其中部分已以地板价卖出,但也有一部分已原路转回失窃地址。所谓迁移合约,来自于OpenSea昨日发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。事件发生后,OpenSea于官方推特回应称:“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”Alchemix、Sushiswap贡献者,推特用户@0xfoobar在事件发生后也于推特发布了关于此事的个人调查。@0xfoobar称,黑客系使用30天前部署的辅助程序合约来调用4年前部署的OpenSea合约,该辅助合约同样具有有效的atomicmatch()数据,这可能是起于几个星期前的一场钓鱼攻击,黑客正赶着在所有挂单过期之前进行攻击。

Creative Destruction Lab推出针对新冠肺炎的初创项目:全球学术科技创业加速器计划Creative Destruction Lab(CDL)添加新的初创项目CDL Recovery,旨在帮助将科学和研究工作转变为可扩展的产品和服务,以解决COVID-19流行病对公共卫生和经济的影响。(TechCrunch)[2020/4/7]

动态 | GateHub发布针对网络钓鱼的公告:据cointelegraph报道,Ripple钱包和网关即服务提供商GateHub发布了有关针对其加密货币钱包用户的网络钓鱼活动的公告。根据公告,GateHub的钱包用户可能收到来自看似GateHub地址的恶意电子邮件,包括来自“@ gatehub.com”和“@ gatehub.net”。电子邮件称用户私钥由于安全预防措施不足而受到损害,指示用户将资金转移到攻击者拥有的“安全”钱包。GateHub指出,服务提供商绝不会通过电子邮件发布私钥。[2019/6/14]

@0xfoobar进一步分析称,此事与OpenSea新迁移合约唯一的关系是,由于OpenSea智能合约升级后所有的历史挂单都将在6天内到期,这其中也包含了所有来自已被钓鱼攻破的地址的挂单,所以黑客不得不立即采取行动。换句话说,这是一场钓鱼攻击,而非一场通用智能合约漏洞,OpenSea的合约并没有出现问题。

动态 | FBI在针对暗网贩的调查中没收450万美元加密货币:据bitcoinexchangeguide报道,FBI近期在SaboTor行动中没收了价值450万美元的加密货币。据悉,该行动是专门针对参与暗网贩活动的组织进行的,其中所涉及的具体加密货币种类尚未公开。[2019/3/28]

@0xfoobar的分析与其他一些大V不谋而合,gmDAO创始人Cyphr.ETH发推称,黑客使用了标准网络钓鱼电子邮件复制了几天前发出的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。

至此,本次安全事件的原因已基本清晰,受影响群体为曾点击过上述邮件并签署了权限的用户,出于安全起见,建议这些用户暂时撤销OpenSea的所有授权。可用的合约授权签署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分网站可能因当前访问量过大无法打开,可以多试试。

标签:ENSOPENOpenSeaSEADecentralized Tower DefenseOpenSwapopensea币单个价格SEAN价格

波场热门资讯
NFT:NFT数据日报 | Bored Ape Yacht Club重夺日成交量冠军(1.25)_Genie Protocol

NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO.io合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度、子领域市占比.

1900/1/1 0:00:00
STO:金融游戏化:深度探讨社交媒体时代下的模因交易狂潮_Reforestation Mahogany

社交媒体、零佣金经纪和「金融民主化」如何永远改变投资世界。2014年12月,Robinhood在AppStore上推出,其使命是“为所有人实现金融民主化”.

1900/1/1 0:00:00
EFI:一览2021年行业头部风投机构所投项目表现_DEFI

前言2021年,DeFi增长势头继续保持,锁仓价值不断创新高,微创新持续涌现;GameFi、元宇宙、NFT不断火爆.

1900/1/1 0:00:00
区块链:三方面详解创作者经济:趋势、机遇和商业模式_YOU

什么定义了创作者经济?我认为创作者经济具有两个关键方面:创作者能够通过独特的个人内容交换到粉丝和追随者,并且将流量货币化。建造工具和基础设施来创建或管理内容.

1900/1/1 0:00:00
NIC:Nic Carter对话美国众议员,探讨2022年加密政策、CBDC和现代货币理论_ATOMBULL价格

美国众议院陆续发起过一些与加密货币相关的法案。近期,CoinMetrics联合创始人NicCarter借此话题对话来自明尼苏达州的众议员,TomEmmer.

1900/1/1 0:00:00
NFT:NFT数据日报 | Audioglyphs成为日成交量冠军(2.14)_CryptoFranc

NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO.io合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度、子领域市占比.

1900/1/1 0:00:00