月亮链 月亮链
Ctrl+D收藏月亮链
首页 > DYDX > 正文

ENS:“OpenSea漏洞事件”致使大量NFT被窃取 多方分析疑为网络钓鱼攻击_BOpenSea

作者:

时间:1900/1/1 0:00:00

2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。

据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现BUG,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。

耐克Web3平台.SWOOSH “Our Force 1”数字海报空投已完成:金色财经报道,耐克Web3平台.SWOOSH在社交媒体宣布数字海报空投已完成,总计106,453名.SWOOSH会员收到了“Our Force 1”数字海报。[2023/4/20 14:15:23]

推特KOL“Jon_HQ”推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个Cool Cat、1个BAYC……

LINK巨鲸“Oldwhite”使用超过150个钱包来规避质押限制 共质押超100万枚LINK:金色财经报道,链上数据显示,OpenSea上标记为 \"Oldwhite \"的加密货币钱包与超过100万个抵押的LINK代币相关联,Chainlink官方通过将每个钱包地址限制在7000个LINK代币,以 促进更大的包容性,并减少少数参与者在早期阶段主导该质押池的风险。

Chainlink社区大使ChainLinkGod.eth在12月8日的推文中承认,没有完美的解决方案可以100%防止鲸鱼在没有交易的情况下进行抵押。(Coindesk)[2022/12/13 21:40:33]

币安回应“OSMO内幕交易问题”:大额买入在宣布上币前已交易为ATOM,是合法交易:11月1日消息,币安官方发推回应此前吴说报道的“OSMO上市可能有内幕交易”的质疑,调查结论认为Osmosis区块链浏览器上显示的数据被误解了。称发现 OSMO在上市前约1天就被大量购买,但在宣布OSMO将在币安上市之前,所有代币都被迅速交易为ATOM。交易是USDC到OSMO到ATOM。这个地址仍然持有OSMO,但第一次购买是在2021年11月。因此,调查的结论是这是一个浏览器上的错误标志,因为 OSMO 的大量购买是在 OSMO 宣布在币安上市之前出售的。这些是合法交易,不是内幕交易。并附带了相关地址的完整交易历史记录。[2022/11/1 12:05:49]

Mr. Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。

动态 | ofo小黄车:“ofo利用GSE进行融资”不实:据财联社消息,ofo小黄车称,媒体报道“ofo利用GSE进行融资”不实;ofo与GSE仅为市场合作伙伴关系。[2018/9/25]

新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。

随后,gmDAO创始人Cyphr.ETH发推称?,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。

安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……

以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。

截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”

根据多位推特KOL和官方声明,本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。

OracleHawk首席执行官Jacob King在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”

此次漏洞事件最终原因是什么,仍需等待OpenSea的调查结果。巴比特持续关注中。

标签:ENSOpenSeaOPENPENt23币juliensimonBOpenSeaOPENX价格PengolinCoin

DYDX热门资讯
WEB:Web3.0时代RSS3为何要重讲Web1.0的商业故事?_RSS3

信息大爆炸的时代,如何高效的获取信息成为每个人的新挑战。RSS(简易信息聚合)订阅曾是Web1.0时代较为流行的阅读方式,也是互联网上被广泛采用的内容包装和投递协议,被称为“轻量级聚合协议的典范.

1900/1/1 0:00:00
IOT:中央广播电视总台原创IP数字藏品即将上线鲸探_工业区块链

2月15日,中央广播电视总台将携手蚂蚁链推出首套3D数字藏品——“虎娃”。“虎娃”是中央广播电视总台的自主原创IP,是其“十二生肖福娃”系列中的其中一款.

1900/1/1 0:00:00
LOOK:Coinbase:LooksRare算不算成功?_LOOKS

Coinbase Ventures 的Around the Block系列博客致力于 Crypto 主要趋势的研究.

1900/1/1 0:00:00
元宇宙:当前元宇宙运行规则的问题与展望_元宇宙专业哪些大学

一、背景:愈演愈烈的“元宇宙热”当赛博朋克科幻小说《雪崩》(Snow Crash)在1992年发表之时.

1900/1/1 0:00:00
以太坊:一文读懂近期走热的模块化公链_区块链

最近,模块化公链逐渐成为圈内讨论的热点。字面意思理解,模块化公链就是将公链的技术、应用、规则和标准进行模块化,便于不同的项目开发者根据个性化需求匹配处理方案.

1900/1/1 0:00:00
比特币:金色早报 | Twitter 小费打赏功能添加对以太坊钱包的支持_区块链

头条▌Twitter 小费打赏功能添加对以太坊钱包的支持金色财经报道,Twitter 周三宣布,Twitter 的移动用户已可以将以太坊地址添加到潜在打赏对象列表中.

1900/1/1 0:00:00