以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DOGE > Info

“OpenSea漏洞事件”致使大量NFT被竊取,多方分析疑為網絡釣魚攻擊_SEA:SeahorseChain

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG,攻擊者利用該BUG竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

Shiba Inu首席開發人員質疑Coinbase的“Onchain Summer”計劃:金色財經報道,ShibaInu的首席開發者Shytoshi Kusama對Coinbase的Onchain Summer計劃做出了回應。他表示,Coinbase的活動似乎與Shiba Inu社區最初提出的想法有相似之處。如果它不是影子貓,那就是模仿者。

8月3日,Coinbase CEO在推文中展示了前一天推出的Base橋的使用,同時強調了Coinbase即將推出的Onchain Summer計劃。[2023/8/4 16:18:51]

推特KOL“Jon_HQ”在推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……

FIFA世界杯官方授權Web3游戲“Own The Zone”在Hedera網絡宣布推出:金色財經報道,2022年FIFA世界杯官方授權Web3游戲“Own The Zone”在Hedera網絡宣布推出,該游戲由Reality+與OTZ Sports合作推出,粉絲們有機會贏取限量版數字收藏品 (?NFT?) 以及現實世界的獎品。[2022/12/11 21:36:39]

Axie Infinity將分階段軟啟動“Origin”:3月18日消息,鏈游 Axie Infinity 宣布即將分階段軟啟動 Axie Infinity:Origin。團隊計劃先從小范圍開始從桌面客戶端逐步向移動端開發擴展,并在初始發布后的幾個月內完善版本功能。Axie Infinity:Origin 全面發布后,將包含 SLP 獎勵、NFT 符文等玩法,游戲內容包含 PVE 故事模式、訓練模式和排名模式,并擁有官方賽季。[2022/3/18 14:04:04]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

OKEx CEO:“OKEX永久暫停服務”為假消息:OKEx CEO Jay在微博發布辟謠稱,“OKEX永久暫停服務”為假消息,請以官方渠道信息為準。[2020/10/18]

隨后,就在眾人熱議之際,“OpenSea事件”的發展出現了轉折,攻擊似乎并非BUG導致。

gmDAO創始人Cyphr.ETH發推表示,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch()數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次漏洞事件原因基本上應該是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

譬如,OracleHawk首席執行官JacobKing就在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,我們仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:PENOPENSEAOpenSeaSpendcoinOPENAIERC幣SeahorseChainopensea幣單個價格

DOGE
俄烏戰爭開打 比特幣大跌9.89% “數字黃金”是否擁有避險屬性?_比特幣:比特幣交易

來源:財聯社|區塊鏈日報 記者徐賜豪董宇佳 隨著俄烏戰爭造成的恐慌情緒持續蔓延,現貨黃金24日一度站上1950美元/盎司,刷新去年1月以來新高.

1900/1/1 0:00:00
2021年全球區塊鏈投融資報告:共發生1812筆融資,披露融資總額達486.74億美元_NFT:區塊鏈存證是什么意思

作者|?陳麗姍?編審?|于百程?排版?|?王紀瓏琰2021年,區塊鏈投融資賽道持續火熱,投融資的地區分布、融資輪次、融資區間等方面表現出明顯趨勢.

1900/1/1 0:00:00
中國軍網:全軍舉辦首場“元宇宙”網絡春晚_NUX:GINUX價格

據中國軍網報道,一場融數字化技術、跨時空交互于一體的軍營網絡文化盛宴“2022年元宇宙軍營網絡春晚”于2月1日下午15時舉辦。據了解,這是全軍首場“元宇宙”網絡春晚.

1900/1/1 0:00:00
CoinGecko聯合創始人:元宇宙是跨越數字和物理世界、開放和封閉平臺的體驗_OIN:FutureCoin

據CoinDesk2月21日消息,CoinGecko聯合創始人BobbyOng在接受采訪時對“元宇宙”的定義發表了看法.

1900/1/1 0:00:00
2022年,模塊化公鏈能否成為公鏈新趨勢?打頭項目有哪些?_ROL:THL價格

原標題:《2022年公鏈新趨勢,你需要了解的”擴容新路線”——模塊化》最近一段時間,許多老鐵應該注意到了一個新詞:模塊化公鏈.

1900/1/1 0:00:00
美聯儲重申“盡快”加息和縮表,市場反應平淡,比特幣多頭保持觀望_MOC:Blockchain Cuties Universe

美東時間周三下午,美聯儲公布了1月25日至26日的會議紀要。紀要顯示,官員們在此次會議上討論了加息并削減央行資產負債表的計劃.

1900/1/1 0:00:00
ads