作者:Corn
出品:鸵鸟区块链
昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。
OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640ETH,相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。
据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。
“王慧文光年之外完成新一轮融资”消息不实:金色财经报道,近日有市场传闻称,美团联合创始人王慧文的AI创业公司——光年之外已在近期完成了新一轮2.3亿美元融资,本轮融资由源码资本领投,押注8000万美元。记者从源码资本相关方及光年之外相关方独家获悉,该消息不实,光年之外近期并未开启新一轮融资,所以相关传闻中的估值和融资金额也是失实的。(证券时报)[2023/6/5 21:17:04]
在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。
加拿大第三大养老基金Teachers或在FTX事件中面临大额投资损失:金色财经报道,加拿大第三大养老基金Teachers在2021年10月份参与了FTX以250亿美元估值完成的4.2亿美元融资,且在融资公告中被列为第一名,目前该基金拒绝透露投资规模,但指出FTX未被列入其2021年年度报告中超过2亿美元的投资清单中。
据悉这并非加拿大养老基金的第一次失误,加拿大另一家最大的养老金管理公司之一CDPQ此前已注销其对破产的加密借贷平台Celsius Network的1.5亿美元投资。(环球邮报)[2022/11/9 12:38:12]
对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
不过DevinFinzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。
简单来说,DevinFinzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。
此外,DevinFinzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。
Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单,攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。
这次攻击恰逢新智能合约Wyvern2.3的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。
有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。
比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?
再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊?
......
是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。
最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。
Etherscan的代币批准功能链接如下:
https://etherscan.io/tokenapprovalchecker
近几个月来,美国证券交易委员会(SEC)的法律顾问向NFT市场创建者和其他Crypto交易所发出传票,寻求有关其项目的更多信息。周四,多家新闻媒体披露,美国证交会(SEC)正在调查NFT开发团队和市场是否违反了证券规则.
1900/1/1 0:00:00整理|Felix 火星编辑时刻 《浅谈EVM兼容性:为什么公链都在拥抱EVM?》Polkadot添加?Moonbeam、Near推出?Aurora,并且很快,Evmos?将在?Cosmos?上线和?Neon?将在?Solana?上线.
1900/1/1 0:00:00像Kickstarter和GoFundMe这样的众筹平台对争议并不陌生,当有争议的问题到达他们的网站时,他们会发现自己夹在分歧的不同方面、他们的用户、甚至是各国政府之间.
1900/1/1 0:00:00在大多人心里,现在的web3.0相比较之前的仅一个概念,已经演变为要即将到来。但事实上,它不仅仅是即将到来,甚至已经在这里了,而且增长得非常快。目前,Web3.0市场已经价值数万亿,预计到2030年这个数字将翻十倍.
1900/1/1 0:00:00作者:芝麻 3月11日,据媒体报道,对冲基金FirTree正在大举做空USDT,理由是FirTree认为USDT的储备资产中包含240亿高收益商业票据,其中大部分与中国房地产开放商有关,存在违约风险.
1900/1/1 0:00:00整理|Rachel 火星编辑时刻 《拜登行政命令:支持负责任地开发使用数字资产的新兴技术》当地时间3月9日,美国总统乔·拜登正式签署了首份关于加密货币的行政命令.
1900/1/1 0:00:00