買比特幣 買比特幣
Ctrl+D 買比特幣
ads

OPEN:“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊_OPENX價格

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出現BUG,攻擊者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用該bug竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。

第四大CrypoPunks持有者開始將資產轉移到名為“OldSchoolCollection”的新錢包:金色財經報道,據 NFT KOL @Leonidas 在社交媒體透露,匿名 NFT 巨鯨“Seths”從上周開始將其 NFT 轉移到一個名為“OldSchoolCollection”的新錢包,但不清楚該巨鯨執行此操作目的。當前該錢包已整合了 673 個 CryptoPunks V1(240 個未封裝) 247 個 Art Blocks 、213 個 CryptoPunks(1 個 Alien,3 個 Ape)、136 個 MoonCats(123 個未封裝)、以及 16 個 Autoglyphs。截止目前,Seths 已成為第四大 CryptoPunks 持有者(排名高于 Yuga Lasb)、第四大 CryptoPunks V1 持有者和第五大 Autoglyph 持有者,,如果再收集 6 枚 CryptoPunk,他將成為最大的 Punk 持有者。[2023/2/4 11:47:18]

推特KOL“Jon_HQ”推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個Cool Cat、1個BAYC……

幣安回應“OSMO內幕交易問題”:大額買入在宣布上幣前已交易為ATOM,是合法交易:11月1日消息,幣安官方發推回應此前吳說報道的“OSMO上市可能有內幕交易”的質疑,調查結論認為Osmosis區塊鏈瀏覽器上顯示的數據被誤解了。稱發現 OSMO在上市前約1天就被大量購買,但在宣布OSMO將在幣安上市之前,所有代幣都被迅速交易為ATOM。交易是USDC到OSMO到ATOM。這個地址仍然持有OSMO,但第一次購買是在2021年11月。因此,調查的結論是這是一個瀏覽器上的錯誤標志,因為 OSMO 的大量購買是在 OSMO 宣布在幣安上市之前出售的。這些是合法交易,不是內幕交易。并附帶了相關地址的完整交易歷史記錄。[2022/11/1 12:05:49]

“OpenSea”谷歌搜索量創新高:金色財經報道,據The Block收集的數據,NFT市場“OpenSea”的谷歌搜索量創下新高。[2022/1/7 8:30:43]

Mr. Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

灰度CEO發推“Okay, it is time”引發熱議:11月27日早間,灰度首席執行官Barry Silbert發推稱:“Okay, it is time”(好,是時候了)。該推文隨后引起熱議,網友紛紛猜測此舉意為灰度又要大舉買入比特幣。[2020/11/27 22:18:06]

隨后,gmDAO創始人Cyphr.ETH發推稱?,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch() 數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官Jacob King在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:OpenSeaOPENSEAENSBOpenSeaOPENX價格SEAN價格GENS

SHIB最新價格
NFT:Web1、Web2、Web3:有什么區別?_web3域名.tid

互聯網發展的下一個階段以其在保存數字媒體財政價值方面的速度、安全性和透明度而著稱。Web 3.0 一詞最初是由 Gavin Wood 博士在一篇描述去中心化互聯網將帶來的突破的博客文章中創造的.

1900/1/1 0:00:00
TPS:無限可拓展TPS 激發生態發展的“催化劑”_Influencer

區塊鏈發展到今時今日的業態,公鏈作為基礎賽道大家已經不陌生了,沒有基礎鏈的誕生就沒有我們今天看到的Defi,NFT,Gamefi等一個又一個賽道的生態創新.

1900/1/1 0:00:00
LOCK:BlockFi被SEC罰1億美元 但這可能是一場勝利_BLOCK

當美國證券交易委員會威脅要起訴 Coinbase 所計劃推出的借貸產品時,Coinbase 選擇立即關閉了該產品; 而BlockFi 則選擇繼續堅守.

1900/1/1 0:00:00
BRIDGE:讀懂區塊鏈“橋”:如何打破加密世界的信任邊界_Bridge Bot

加密生態系統在過去十年中迅速發展。自從 2008 年比特幣白皮書發布以來,加密領域出現了巨大的創新,并被廣泛采用,幾乎成為主流.

1900/1/1 0:00:00
WEB:Web 3綜合指南:互聯網的未來_DAO

本文由“老雅痞”laoyapicom授權轉載現在,你可能已經不止一次聽到過 "Web3 "這個詞.

1900/1/1 0:00:00
ART:我為什么all in了mfers_SHI

非投資建議,只是一個 mfer 的所見所聞。如你所見,mfers 火了。我第一次買入 mfers 是在今年 2 月 1 日,價格為 0.77 ETH,接下來的幾天里又花了 0.55 ETH、1.

1900/1/1 0:00:00
ads