以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XRP > Info

針對的Opensea釣魚攻擊,嚇壞了早起的NFT玩家_PEN:OPEN

Author:

Time:1900/1/1 0:00:00

今晨,關于OpenSea疑似出現bug一事引發了大量關注與熱議。

事件起因為,多位用戶今晨于推特發布警告稱,OpenSea昨日推出的新遷移合約疑似出現bug,攻擊者正利用該bug竊取大量NFT并賣出套利。

從攻擊者錢包的截圖來看,當前失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列,其中部分已以地板價賣出,但也有一部分已遠路轉回失竊地址。

Curve在Github上新增針對js開發人員使用的Curve穩定幣的SDK:9月6日消息,Curve在Github上新增針對js開發人員使用的Curve穩定幣的軟件開發工具包(SDK)。此前,Curve創始人Michael Egorov在社群表示,Curve原生穩定幣crvUSD有可能會在本月推出。[2022/9/6 13:11:08]

所謂遷移合約,來自于OpenSea昨日發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

動態 | 美國紐約聯邦法官將針對“加密貨幣是否為現金”做出裁決:據CCN消息,事件起因是摩根大通的商業和零售子公司大通銀行(Chase Bank)主張稱,加密貨幣就像現金一樣,因為它是一種交換媒介,唯一的區別是像比特幣這樣的加密貨幣是數字化的。但與此同時,一群客戶正在起訴大通銀行對加密交易收取的費用,他們認為加密貨幣是商品,而不是現金。大通銀行對加密貨幣購買收取了驚人的費用。據Westlaw Practitioner Insights稱,美國大通銀行在一項動議中提出了“加密貨幣就是現金”的觀點,該動議旨在駁回去年針對其提起的一項集體訴訟。[2019/4/26]

事件發生后,OpenSea于官方推特回應稱:“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

動態 | 美國德州證券委員會:上半年針對加密欺詐已下發9份行政命令:美國德克薩斯州證券委員會9日發布的報告顯示,今年上半年,委員Travis J. Iles向一些加密貨幣投資最臭名昭著的推動者下發了9份行政命令,這些推動者幾乎全部都在欺詐性地使用在線廣告、社交媒體和其他招攬手段吸引德克薩斯投資者。[2018/7/10]

Alchemix、Sushiswap貢獻者,推特用戶@0xfoobar在事件發生了也于推特發布了關于此事的個人調查。@0xfoobar稱,黑客系使用30天前部署的輔助程序合約來調用4年前部署的OpenSea合約,該輔助合約同樣具有有效的atomicmatch()數據,這可能是起于幾個星期前的一場釣魚攻擊,黑客正趕著在所有掛單過期之前進行攻擊。

@0xfoobar進一步分析稱,此事與OpenSea新遷移合約唯一的關系是,由于OpenSea智能合約升級后所有的歷史掛單都將在6天內到期,這其中也包含了所有來自已被釣魚攻破的地址的掛單,所以黑客不得不立即采取行動。換句話說,這是一場釣魚攻擊,而非一場通用智能合約漏洞,OpenSea的合約并沒有出現問題。

@0xfoobar的分析與其他一些大V不謀而合,gmDAO創始人Cyphr.ETH發推稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版OpenSea電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

至此,本次安全事件的原因已基本明了,受影響群體為曾點擊過上述郵件并簽署了權限的用戶,出于安全起見,建議這些用戶暫時撤銷OpenSea的所有授權。可用的合約授權簽署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分網站可能因當前訪問量過大無法打開,可以多試試。

Tags:PENENSSEAOPENapenft幣近期的前景AENSSEAMLESS幣OPENX幣

XRP
DAO:一個美麗的新世界?_NFT:COI

“我們不是歷史的創造者,我們是歷史造就的。”——小馬丁·路德·金,《愛的力量》協作通過組織發生,每個時代都有自己的形式.

1900/1/1 0:00:00
OpenSea新晉挑戰者X2Y2,能否打開NFT市場新局面?_NFT:PEN

挑戰Opensea,LooksRare尚未破局作為NFT市場的龍頭老大,OpenSea在去年很長一段時間內占據著規模約90%的主導地位.

1900/1/1 0:00:00
Smile Coin (SMILE)_MIL:PolkaSmith

一、項目介紹 SmileCoin的SDK現已在GrinGaming上線,并將在2022年第一季度內公開商業應用.

1900/1/1 0:00:00
Gate.io Post and Enjoy Fantastic Content at Gate.io Posts to Win Mega Rewards_Gate.io:GAT

Gate.ioPostshasviewedlotsofsplendidcontentcreatedbyouruserssinceitwaslaunched.

1900/1/1 0:00:00
DAOrayaki:BUIDL NFT Loot Box_TOKEN:SupreNFT

原文作者: interfaceILootBox{functionafterHarbergerBuy(uint256tokenId.

1900/1/1 0:00:00
購買NFT前,你需要了解的7個數據指標_AME:NFTD價格

原文作者:Matty,Metakey創始人 原文編譯:0x137 本文梳理自Metakey創始人Matty在個人社交媒體平臺上的觀點.

1900/1/1 0:00:00
ads