今晨,关于OpenSea疑似出现bug一事引发了大量关注与热议。
事件起因为,多位用户今晨于推特发布警告称,OpenSea昨日推出的新迁移合约疑似出现bug,攻击者正利用该bug窃取大量NFT并卖出套利。
从攻击者钱包的截图来看,当前失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列,其中部分已以地板价卖出,但也有一部分已远路转回失窃地址。
SEC专员抨击监管机构针对Telegram的处罚:美国SEC专员Hester Pierce对其同事处罚Telegram ICO行为提出批评,并强调了该监管机构对加密的开放态度。Pierce称,Telegram根据“未来代币简单协议”出售Grams的行为本应保护该项目不受证券违规的影响。(Coindesk)[2020/7/22]
所谓迁移合约,来自于OpenSea昨日发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
声音 | CFTC主席:不想扼杀创新,呼吁采取对加密货币更有针对性的规则:11月19日,美国商品期货委员会(CFTC)主席Heath Tarbert在CFTC网站上发表了一篇专栏文章,阐述了他对加密监管的看法。他表示,监管机构在执行规则之前,应首先充分了解数字资产的后果和潜在风险。我们不想做的是采取严厉措施,彻底扼杀创新,在我们充分了解数字资产的后果和潜在风险之后,或许应该采取更有针对性、更有针对性的规则,或者采用更平衡的规则组合。(CoinTelegraph)[2019/11/23]
事件发生后,OpenSea于官方推特回应称:“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
声音 | Lancor首席执行官:区块链技术可使医疗人员更有效地针对性治疗:据cointelegraph报道,Lancor Scientific公司正在建立一种癌症筛查工具,其利用人工智能(AI)技术,可使准确率达到90%,然后利用专用区块链网络存储其筛选数据。Lancor首席执行官Aamir Butt称,区块链技术将主要应用医疗数据存储,可使医疗人员和机构进行更有效地针对性治疗。[2019/1/10]
Alchemix、Sushiswap贡献者,推特用户@0xfoobar在事件发生了也于推特发布了关于此事的个人调查。@0xfoobar称,黑客系使用30天前部署的辅助程序合约来调用4年前部署的OpenSea合约,该辅助合约同样具有有效的atomicmatch()数据,这可能是起于几个星期前的一场钓鱼攻击,黑客正赶着在所有挂单过期之前进行攻击。
@0xfoobar进一步分析称,此事与OpenSea新迁移合约唯一的关系是,由于OpenSea智能合约升级后所有的历史挂单都将在6天内到期,这其中也包含了所有来自已被钓鱼攻破的地址的挂单,所以黑客不得不立即采取行动。换句话说,这是一场钓鱼攻击,而非一场通用智能合约漏洞,OpenSea的合约并没有出现问题。
@0xfoobar的分析与其他一些大V不谋而合,gmDAO创始人Cyphr.ETH发推称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
至此,本次安全事件的原因已基本明了,受影响群体为曾点击过上述邮件并签署了权限的用户,出于安全起见,建议这些用户暂时撤销OpenSea的所有授权。可用的合约授权签署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分网站可能因当前访问量过大无法打开,可以多试试。
Minterest协议最近在Copper完成了一项价值552万美元的LBP通证活动。虽然该活动主要是为大额投资者设计的,但也有许多小额投资者参加.
1900/1/1 0:00:00跨链协议Wormhole遭到黑客攻击,损失高达12万枚wETH,是继PolyNetwork这个DeFi史上最大被盗案之后,被盗金额第二大的事件了.
1900/1/1 0:00:00原文来源:崛起社区灞灞2021年出现了一些新的技术流行语,以反映不断变化的技术场景。以下是今年出现的一些词及其含义.
1900/1/1 0:00:00尊敬的WEEX用户?您好!目前WEEX交易所网络数据报价异常,技术正在紧急排除中,期间给您带来的不便,敬请谅解;请放心用户之资金都是安全无虞的,待抢修完成后我们将第一时间恢复,谢谢您的耐心.
1900/1/1 0:00:00近期Web3.0被推向风口,其核心意义就在于虚拟货币的普及和普遍,而个人认为就目前而言币圈涌进“小白”过多,采访过很多刚踏进币圈用户,百分之七十“小白”对区块链概念还停留在——区块链=虚拟货币.
1900/1/1 0:00:00N3的推出,新的NFT市场以及与中国区块链服务网络的整合正推动着NEO价格上涨。随着第一层区块链协议领域的不断扩大,新进入者试图解决高交易成本和交易处理缓慢的问题,之前已有的项目利用他们的资历使.
1900/1/1 0:00:00