以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 酷幣 > Info

針對Opensea的釣魚攻擊,嚇壞了早起的NFT玩家_SEA:PENG價格

Author:

Time:1900/1/1 0:00:00

今晨,關于OpenSea疑似出現bug一事引發了大量關注與熱議。

事件起因為,多位用戶今晨于推特發布警告稱,OpenSea昨日推出的新遷移合約疑似出現bug,攻擊者正利用該bug竊取大量NFT并賣出套利。

去中心化穩定幣協議BakerDAO將針對BAI(LP)流動性挖礦用戶進行補償:6月21日消息,去中心化穩定幣協議BakerDAO技術社區宣布在BAI價格穩定之前,BakerDAO將在6月21日12:30 分左右(新加坡時間)暫停BAI(LP)相關的流動性挖礦(BAI-USD,BAI-BUSD,BAI-hHAI,BKR-BAI)。此前參與BAI提供流動性挖礦的用戶因為無常損失,BakerDAO技術團隊將對其進行BKR補償,補償細節將另通知。BAI(LP)相關的挖礦獎勵將分配給BAI(LP)提供流動性挖礦的用戶,BAI單幣挖礦和BKR LP挖礦用戶。[2021/6/21 23:52:48]

從攻擊者錢包的截圖來看,當前失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列,其中部分已以地板價賣出,但也有一部分已原路轉回失竊地址。所謂遷移合約,來自于OpenSea昨日發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。事件發生后,OpenSea于官方推特回應稱:“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”Alchemix、Sushiswap貢獻者,推特用戶@0xfoobar在事件發生后也于推特發布了關于此事的個人調查。@0xfoobar稱,黑客系使用30天前部署的輔助程序合約來調用4年前部署的OpenSea合約,該輔助合約同樣具有有效的atomicmatch()數據,這可能是起于幾個星期前的一場釣魚攻擊,黑客正趕著在所有掛單過期之前進行攻擊。

Boom宣布將推出針對Stacking的NFT Boomboxes:3月11日消息,Stacks錢包Boom宣布即將推出針對Stacking的NFT Boomboxes,允許用戶鎖定STX并賺取獎勵。用戶通過委派STX獲得以一枚NFT,它們是可轉讓的(當Boom啟動市場時可以出售)。獎勵發放時其持有者將收到付款。具體推出時間和運行方式將在接下來的幾周公布。[2021/3/11 18:35:36]

Synthetix聯合創始人針對Snapshot治理機制提出新提案:剛剛,合成資產發行平臺Synthetix官方發推稱,其聯合創始人kaiynne已針對擴展Synthetix治理發起提案。kaiynne指出,Synthetix平臺近期已通過投票,將SCCP投票從Discord機制轉換Snapshot機制(DeFi協議常用的鏈下治理機制)。Discord機制主要關注一人一票,Snapshot則會導致向鏈上轉移時產生持幣大戶擁有更多權重的問題。至此,kaiynne提出相關提案:1.將創建一個新Snapshot實例;2.該實例擁有一個開放式提案,并選舉七名理事會成員;3.投票權重將基于用戶在上一個收費期的債務;4.投票權重將按平方進行縮放;5.投票權最高的七位成員組成民選理事會;6.代幣持有者可修改其投票來罷免理事會成員;7.每三個月舉行一次新選舉。[2020/11/11 12:16:58]

@0xfoobar進一步分析稱,此事與OpenSea新遷移合約唯一的關系是,由于OpenSea智能合約升級后所有的歷史掛單都將在6天內到期,這其中也包含了所有來自已被釣魚攻破的地址的掛單,所以黑客不得不立即采取行動。換句話說,這是一場釣魚攻擊,而非一場通用智能合約漏洞,OpenSea的合約并沒有出現問題。

西班牙針對區塊鏈開發和人工智能領域腐敗問題積極修改反腐敗法律:據Cointelegraph消息,西班牙針對區塊鏈開發和人工智能領域腐敗問題積極修改反腐敗法律。[2018/6/15]

@0xfoobar的分析與其他一些大V不謀而合,gmDAO創始人Cyphr.ETH發推稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發出的正版OpenSea電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

至此,本次安全事件的原因已基本清晰,受影響群體為曾點擊過上述郵件并簽署了權限的用戶,出于安全起見,建議這些用戶暫時撤銷OpenSea的所有授權。可用的合約授權簽署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分網站可能因當前訪問量過大無法打開,可以多試試。

Tags:OpenSeaOPENPENSEAopensea幣單個價格opengaga幣交易PENG價格SEAL幣

酷幣
星球日報 | 福布斯將獲幣安2億美元戰略投資,計劃在紐交所上市;EOS網絡基金會或將起訴Block.one(2月11日)_TAL:ENT

頭條 福布斯將獲幣安2億美元戰略投資,計劃在紐交所上市CNBC獲悉,全球最大加密貨幣交易所幣安正在對擁有104年歷史的雜志和數字出版商福布斯進行2億美元的戰略投資.

1900/1/1 0:00:00
關于Web3.0的一點反向思考_UNC:Matic Launchpad

Moxie指出的問題包含兩個論點:中心化的web3服務易用但不可信,而非中心化的底層離用戶又太遠。V說:這是現狀沒錯,但這不是web3應有的樣子.

1900/1/1 0:00:00
NFT數據日報 | Terraforms by Mathcastles日成交量穩居第一(2.22)_ERN:ethereal代表什么意義法語

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
福布斯「區塊鏈50強」中的大公司正在使用哪些公鏈?_比特幣:加密貨幣

自2018年成立以來,福布斯“區塊鏈50強”已經記錄了全球約114家公司對區塊鏈技術的使用情況.

1900/1/1 0:00:00
全方位詳解AssangeDAO:JuiceBox迄今融資規模最大的DAO_AssangeDAO:PEPEDA

AssangeDao事件經過朱利安·阿桑奇是知名的維基解密創始人,因泄密美國政府丑聞而被通緝,曾在厄瓜多爾庇佑下躲避了7年,后輾轉被關押至英國,而在去年12月.

1900/1/1 0:00:00
FTX Web3基金管理人Amy Wu:瞄向加密貨幣的游戲廠商如何與玩家攜手同行_區塊鏈:SWISSNFTFUND幣

近期,加密貨幣和傳統游戲玩家之間的紛爭不斷,戰火一度升級。隨著越來越多的大型游戲工作室引入NFT和其它加密貨幣元素,老一批游戲玩家開始對加密貨幣產生前所未有的抵觸,有什么辦法可以緩和這一局面呢?.

1900/1/1 0:00:00
ads