以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

OpenSea CTO發文回顧釣魚攻擊:外部攻擊導致,并非自身系統性問題_SEA:GenshinShibInu

Author:

Time:1900/1/1 0:00:00

作者:OpenSeaCTONadavHollander

2月21日,OpenSeaCTONadavHollander發布了關于針對OpenSea用戶的釣魚攻擊的技術概要。據悉,這次攻擊導致了大約300萬美元資產被盜,包括無聊猿,Azuki和CloneX等知名NFT系列。

本帖子分享了針對@OpenSea用戶網絡釣魚攻擊的技術概要,包括提供一些web3方面的技術教育。

NEAR基金會二季度透明度報告:財庫總額為9億美元:7月11日消息,NEAR基金會發布2023年二季度透明度報告,截至2023年第二季度末,NEAR基金會財庫總額為9億美元,其中包括3.49億美元的法定儲備、3.15億枚NEAR(按收盤價1.38美元計算約合4.35億美元)和9000萬美元的貸款和投資。

2023年第二季度NEAR基金會財庫減少了2億美元,主要原因是NEAR價格從1.99美元下跌至1.38美元。[2023/7/11 10:48:33]

在審查了這次攻擊中的惡意訂單之后,可以看出以下一些數據點:

WalletConnect v1.0將于3月1日關服以進行v2.0遷移:金色財經報道,根據Web3通信協議WalletConnect官方時間表顯示,WalletConnectv1.0將于3月1日關服以進行WalletConnectv2.0遷移。其中,WalletConnect App遷移將于2月28日截止。[2023/2/15 12:08:18]

所有惡意訂單都包含來自受影響用戶的有效簽名,表明這些用戶確實在某個時間點某處簽署了這些訂單。但是,在簽署之后時,這些訂單都沒有廣播到OpenSea。

BurnBNB:目前已經銷毀112000枚BNB:金色財經消息,BurnBNB發推特表示,自BEP-95實時銷毀升級以來,已經銷毀了112,000枚BNB(價值45,355,650美元)。[2022/8/17 12:30:30]

沒有惡意訂單針對新的合約執行,表明所有這些訂單都是在OpenSea最新的合約遷移之前簽署的,因此不太可能與OpenSea的遷移流程相關。

32名用戶的NFT在相對較短的時間內被盜。這是非常不幸的,但這也表明了這是一場有針對性的攻擊,而不是OpenSea存在系統性問題。

這些信息,再加上我們與受影響用戶的討論和安全專家的調查,表明由于意識到這些惡意訂單即將失效,因此攻擊者在2.2合約棄用之前執行了這場網絡釣魚操作。

在這場網絡釣魚詐騙之前,我們選擇在新合約上實施EIP-712的部分原因是EIP-712的類型化數據功能使不法分子更難在不知情的情況下誘騙某一位用戶簽署訂單。

例如,如果您要簽署一條消息以加入白名單、抽獎或以代幣作為門檻的discord群組,您會看到一個引用Wyvern的類型化數據有效負載,如果發生一些不尋常的事情,則會向你發出提醒。

“不要共享助記詞或提交未知交易”,這種教育在我們的領域已經變得更加普遍。但是,簽署鏈下消息同樣需要同等的思慮。

作為一個社區,我們必須轉向使用EIP-712類型數據或其他商定標準)來標準化鏈下簽名。

在這一點上,您會注意到在OpenSea上簽署的所有新訂單都使用新的EIP-712格式——任何形式的更改都是可以理解的,但這種更改實際上使訂單簽署更加安全,因為你可以更好地看到你簽的是什么。

此外,強烈呼吁@nesotual,@dguido,@quantstamp等開發者和安全公司向社區提供有關這次攻擊性質的詳細信息。

盡管攻擊似乎是從OpenSea外部發起的,但我們正在積極幫助受影響的用戶并討論為他們提供額外幫助的方法。

Tags:ENSPENSEAOpenSeaGenshinShibInuPENG幣SEAMLESSopensea幣價格

幣安交易所app下載
ARK 基金年度報告節選:比特幣、以太坊和 Web 3 的未來十年_以太坊:WEB

作者:ARKInvestment 編譯:海爾斯曼,鏈捕手 由CathieWood領導的ARKInvestment今日發布《ARK''sBigIdeas2022》.

1900/1/1 0:00:00
晚間必讀5篇 | 元宇宙時代人才職業指南_USD:ANONUSD幣

1.加密總市值幾近“腰斬”歷史上還有幾次這樣的情況?近幾日隨著加密市場瀑布式下跌,BTC損失地址數達20個月高點,處于虧損狀態的ETH地址數量達到17個月以來高點,加密領域總市值也幾近“腰斬”.

1900/1/1 0:00:00
全港首間「元宇宙實體概念店」The Blue Ark 進駐香港半島酒店_BLUE:ARK

編者按: ●如想獲取高清截圖,請點擊https://drive.google.com/drive/folders/1BdKJzURt8vsFLHPUHHlJ9L5ObVPUugYD?usp=sh.

1900/1/1 0:00:00
深入探討加密時代的共識資本市場_ATOM:ATO

原文作者:SaneelSreeni&LeoZhang原文翻譯:Blockunicorn“誰控制了香料,誰就控制了宇宙.

1900/1/1 0:00:00
關于納稅,每個NFT投資者都應該知道的三件事_加密貨幣:元宇宙

作者:MilesBrooks編譯及整理:比推AmyLiu一年一度的報稅季又來啦,NFT的崛起催生了新一代投資者,對于當今的NFT投資者來說,牢記稅收影響很重要。否則,他們可能會陷入稅收噩夢.

1900/1/1 0:00:00
鏈安訪談69期|SUNRISE GAMING By DAO,開啟GameFi新時代_DAO:SUN

游戲是元宇宙最佳切入點,GameFi更是火遍整個加密圈,在經歷了短暫的冷淡期后GameFi又迎來了高速發展.

1900/1/1 0:00:00
ads