2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。
据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG,攻击者利用该BUG窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。
新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
“OpenSea”谷歌搜索量创新高:金色财经报道,据The Block收集的数据,NFT市场“OpenSea”的谷歌搜索量创下新高。[2022/1/7 8:30:43]
推特KOL“Jon_HQ”在推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……
58COIN将于近期上线“逐仓模式”功能,“OTC服务”等将优化:据58COIN官方公告,其将于近期上线“逐仓模式”,并针对“OTC商家服务”、“下单”、“一键平仓”、“全撤全平”等功能进行优化。币本位合约新增逐仓模式,用户可选择全仓或逐仓模式进行交易;OTC交易新增高级认证商家,商家新增黑名单功能、自动上线/下广告功能以及OTC订单导出等功能。详情点击“查看原文”。[2020/10/22]
Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。
随后,就在众人热议之际,“OpenSea事件”的发展出现了转折,攻击似乎并非BUG导致。
动态 | OKEX utility token销售平台“OK Jumpstart”即将上线:OKEx CEO在微博称:“对于真正优质的项目和早期创业者来说,IEO不但是一个好的融资途径,而且可以省去大量费用和精力上线交易平台,专注于项目研发和社区运营。在审慎评估这种模式在各国的合规性之后,我们有了更合规更完备的方案,目前,OKEX utility token销售平台“OK Jumpstart”从技术到产品都已准备就绪,随时可以上线。”[2019/3/12]
gmDAO创始人Cyphr.ETH发推表示,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
恒生电子:2018年全面推进“Online”战略,加大区块链等创新技术投入:近日,恒生电子总裁刘曙峰在公司2018开年大会演讲中表示,未来五年,中国财富资产管理规模将超过200万亿元,成为全球第二大财富管理市场。在金融行业网络化的背景下,恒生公司将在2018年全面推进“Online”战略,建设恒生iBrain,加大区块链、大数据、人工智能等创新技术的投入。[2018/2/28]
安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……
以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。
截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
根据多位推特KOL和官方声明,本次漏洞事件原因基本上应该是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。
譬如,OracleHawk首席执行官JacobKing就在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”
此次漏洞事件最终原因是什么,我们仍需等待OpenSea的调查结果。巴比特持续关注中。
作者:PolygonHermez项目负责人DavidSchwartz和开发人员JordiBaylina我们PolygonHermez团队目前正在致力于zkEVM的实现.
1900/1/1 0:00:00来源:证券时报电子报2021年,元宇宙概念彻底火了,不仅在资本市场上大受热捧,还引得多家企业争相布局。步入2022年,元宇宙概念的热度仍然居高不下.
1900/1/1 0:00:00美东时间周三下午,美联储公布了1月25日至26日的会议纪要。纪要显示,官员们在此次会议上讨论了加息并削减央行资产负债表的计划.
1900/1/1 0:00:00据Cointelegraph消息,2月2日,MicroStrategy首席执行官MichaelSaylor在其公司的“2022年企业比特币”会议上就企业如何整合和使用比特币采访了Twitter创.
1900/1/1 0:00:00据CoinDesk2月14日消息,根据加密货币分析公司Chainalysis的一份报告,去年74%的勒索软件攻击收入,即4亿美元,被发送至“极有可能”与俄罗斯有关的地址.
1900/1/1 0:00:00美联储周三公布1月25日至26日的会议纪要。纪要显示,美联储官员在会议上制定了开始加息并削减央行资产负债表上数万亿美元债券的计划.
1900/1/1 0:00:00