買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > SAND > Info

SEA:針對的Opensea釣魚攻擊,嚇壞了早起的NFT玩家_ENS

Author:

Time:1900/1/1 0:00:00

今晨,關于OpenSea疑似出現bug一事引發了大量關注與熱議。

事件起因為,多位用戶今晨于推特發布警告稱,OpenSea昨日推出的新遷移合約疑似出現bug,攻擊者正利用該bug竊取大量NFT并賣出套利。

從攻擊者錢包的截圖來看,當前失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列,其中部分已以地板價賣出,但也有一部分已遠路轉回失竊地址。

CFTC執法主管:Celsius案是CFTC針對加密貨幣借貸平臺提起的第一起案件:金色財經報道,CFTC執法主管:Celsius案是CFTC針對加密貨幣借貸平臺提起的第一起案件。法律要求Celsius在商品期貨交易委員會注冊。[2023/7/14 10:53:52]

所謂遷移合約,來自于OpenSea昨日發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

Independent Reserve CEO:美國針對加密行業的敵對環境將把相關投資和創新推向海外:金色財經報道,加密貨幣交易所Independent Reserve首席執行官Adrian Przelozny表示,最近銀行業的困境不是由于“加密貨幣領域的任何失敗”,而是由銀行以“不負責任的方式”管理風險造成的。他補充說:“白宮最好檢討銀行業的做法。”

在談到SEC最近針對Coinbase的行動時,Przelozny表示,美國針對“加密行業的敵對環境”將把相關的“就業、投資和未來創新”推向海外。

Przelozny說,“新加坡、中國香港,可能還有澳大利亞”都在關注該行業的利益,可能會成為更好的投資目的地,這些國家“將獲得經濟利益”。(Cointelegraph)[2023/3/24 13:23:58]

事件發生后,OpenSea于官方推特回應稱:“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

康奈爾大學教授:近期針對Lendf.Me的攻擊與當年The DAO的重入Bug類似:AVA Labs聯合創始人,康奈爾大學教授Emin Gün Sirer在社交媒體平臺上表示,近期黑客從去中心化借貸協議Lendf.Me的Dapp中盜走約2500萬美金的代幣,出現的問題與當年The DAO的重入Bug類似。對此Sirer教授強調,此類問題對于以太坊來說是地方性的,而對于 Dapp,難以確定以不透明字節碼表示的資產是否遭受重入。因此,加密資產應以能夠防范重入的方式進行部署。在AVA的設計中資產是第一類對象(First Class Object),資產的行為由系統設定,不需要通過代碼分析來確定發送一筆資產是否會導致 Dapp 的資產被抽走。[2020/4/20]

Alchemix、Sushiswap貢獻者,推特用戶@0xfoobar在事件發生了也于推特發布了關于此事的個人調查。@0xfoobar稱,黑客系使用30天前部署的輔助程序合約來調用4年前部署的OpenSea合約,該輔助合約同樣具有有效的atomicmatch()數據,這可能是起于幾個星期前的一場釣魚攻擊,黑客正趕著在所有掛單過期之前進行攻擊。

@0xfoobar進一步分析稱,此事與OpenSea新遷移合約唯一的關系是,由于OpenSea智能合約升級后所有的歷史掛單都將在6天內到期,這其中也包含了所有來自已被釣魚攻破的地址的掛單,所以黑客不得不立即采取行動。換句話說,這是一場釣魚攻擊,而非一場通用智能合約漏洞,OpenSea的合約并沒有出現問題。

@0xfoobar的分析與其他一些大V不謀而合,gmDAO創始人Cyphr.ETH發推稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版OpenSea電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

至此,本次安全事件的原因已基本明了,受影響群體為曾點擊過上述郵件并簽署了權限的用戶,出于安全起見,建議這些用戶暫時撤銷OpenSea的所有授權。可用的合約授權簽署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分網站可能因當前訪問量過大無法打開,可以多試試。

Tags:PENSEAENSOpenSeaOPEN價格SealBlock Tokenens幣是下一個百倍幣嗎BOpenSea

SAND
NSH:冬奧文化活動官方NFT上線NFTonShow,贈冰墩墩手辦_zkNFTex

2月18日晚20:00,2022年“漫天雪花照亮百年冰雪之路”冬奧文化活動官方NFT將在NFTonShow開啟預售專場,參與者將能獲得冰墩墩等官方周邊.

1900/1/1 0:00:00
KEX:BKEX Global 關于上線 ISA(Islander) 并開放充值功能的公告_https://etherscan.io

尊敬的用戶:?????????BKEXGlobal即將上線ISA,詳情如下:上線交易對:ISA/USDT??幣種類型:AVAX-C充值功能開放時間:已開放交易功能開放時間:2022年2月21日1.

1900/1/1 0:00:00
ETF:Gate.io 關於將對 (LTC5L, SKL3L, GRT3L, FTM3S, OMG3L) ETF產品進行持倉份額合併和單位淨值調整的公告_gat幣百科

Gate.io槓槓ETF是一種自帶槓桿屬性和具有自動調倉機制的交易產品。ETF產品每日跟進盈利虧損調整槓桿率回到目標槓桿桿倍數,盈利會開倉,虧損會減倉,用戶在交易槓桿產品的時候不需要支付保證金,

1900/1/1 0:00:00
TPS:XT.COM關於恢復MDF提現的公告_tps幣行情

尊敬的XT.COM用戶:MDF錢包升級已完成,XT.COM現已恢復MDF提幣業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年2月17日XTZ突破6.4.

1900/1/1 0:00:00
比特幣:摩根大通在Decentraland開設虛擬休息室,并發布元宇宙研究報告_元宇宙專業大學排名

本文來自?Blockworks,原文作者:MorganChittumOdaily星球日報譯者|余順遂摩根大通分析師預測,到2027年,游戲內廣告支出將達到184億美元.

1900/1/1 0:00:00
BAL:BKEX Global 關于下架NASADOGE/USDT交易對的公告_mexcglobal交易所

尊敬的用戶:? 本著保護用戶的宗旨,BKEXGlobal為保證交易幣種的高標準,將定期對平臺內的代幣進行綜合性審查;如項目方出現對投資者不利因素,我們將采取對應措施,并下架對應項目.

1900/1/1 0:00:00
ads