宇宙链 宇宙链
Ctrl+D收藏宇宙链

“OpenSea漏洞事件”致使大量NFT被窃取 多方分析疑为网络钓鱼攻击

作者:

时间:1900/1/1 0:00:00

2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。

据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现BUG,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。

耐克“Our Force 1”Box一般访问计划销售结束,总铸造量达97,628个收入近200万美元:金色财经报道,耐克旗下 Web3 可穿戴设备平台.Swoosh在社交媒体表示,其推出的首个数字运动鞋系列“Our Force 1”Box一般访问计划销售已正式结束,后续将发布更多信息。根据Dune Analytics数据显示,“Our Force 1”Box总铸造量达到 97,628个,占发行总量的91,71%,这意味着仍有8,825个“Our Force 1”Box未被铸造。此外耐克“Our Force 1”Box在本次一般访问计划销售活动中总计创造了约193.4万美元的铸造收入。[2023/6/2 11:53:17]

推特KOL“Jon_HQ”推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个Cool Cat、1个BAYC……

以太坊域名“onyx.eth”以40 ETH价格成交:金色财经报道,据NFTGo.io数据显示,以太坊域名onyx.eth以40 ETH价格成交,约合6.1万美元,买方为NFT巨鲸、区块链技术公司Chain首席执行官Deepak Thapliyal(deepak.eth),卖家为epicensvillage.eth。Onyx是摩根大通为区块链及数字货币项目设立新部门,主要负责区块链和数字货币业务。[2023/2/12 12:02:17]

O3 Swap将于10月10日发行NFT“O3 HackerPunks”:9月30日消息,O3 Swap首批NFT“O3 HackerPunks”将于2021年10月10日发行。据悉,“HackerPunks”是具有稀缺性设计的O3限量版NFT,旨在纪念加密货币历史上最大的“黑客”事件,亦是O3 Swap V2上线后开启挖矿和治理的唯一通证 。O3 Swap是首个打造跨链交易池,实现原生资产一键跨链交易的聚合协议。[2021/9/30 17:17:53]

Mr. Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。

OKChain正式更名 “OKEx交易链”:据官方消息,OKEx自有公链OKChain已正式更名为“OKEx交易链”(OKExChain),任何个人和社区组织都可基于OKExChain建立自己的区块链应用。

据OKEx官网介绍,OKExChain依托于OKEx的全域视野及在加密数字资产领域的先进经验,从区块链底层切入,与其他生态互联互通,共有五大生态方向:发行数字资产、运行智能合约、跨链、自主搭建去中心化交易所以及发布DeFi应用。更多详情请访问OKEx官网。[2020/9/13]

新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。

随后,gmDAO创始人Cyphr.ETH发推称?,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。

安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……

以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。

截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”

根据多位推特KOL和官方声明,本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。

OracleHawk首席执行官Jacob King在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”

此次漏洞事件最终原因是什么,仍需等待OpenSea的调查结果。巴比特持续关注中。

标签:ENSOPENOpenSeaPENKazama SenshiOpenpayopensea币价格Open Platform

狗狗币最新价格热门资讯
深度剖析基于NFT的公链赛道

1. NFT发展历程以及产业价值链1.1 近期 NFT 发展迅速,交易量大幅上涨、近期 NFT 发展迅速,交易量大幅增长.

1900/1/1 0:00:00
落魄游戏商Animoca Brands如何靠NFT逆袭?

NFT和元宇宙的浪潮带动了一大批新的商业体出现,包括知名链游Axie Infinity、NFT项目Bored Ape Yacht Club等。在一众新兴项目当中,一家略显陈旧的公司格外显眼.

1900/1/1 0:00:00
利用加密货币App挣钱?英特尔推出区块链专用“挖矿”芯片

路透社近日报道称,英特尔公司推出了一款用于区块链应用——如比特币挖掘和创建NFT——的新芯片,以利用日益增多的加密货币应用来赚钱。报道称,这款芯片将于今年晚些时候上市,首批客户包括杰克·多尔西领导的区块公司.

1900/1/1 0:00:00
俄罗斯对加密货币态度转趋积极 准备通过立法将数字货币的流通纳入监管

根据俄罗斯政府官方网站在周二晚间发布的一份文件称,其准备将加密货币的流通通过立法纳入监管。文件显示,俄罗斯各有关方面已对加密货币的监管原则达成一致,并得到俄罗斯央行的支持.

1900/1/1 0:00:00
NFT将如何塑造元宇宙

关于不可替代代币 (?NFT?) 的持续热潮已经席卷全球,并已成为争论的焦点。然而,有一个不可否认的事实是,NFT 将在产生理想的元宇宙中发挥关键作用。从长远来看,NFT 也将为企业、投资者和粉丝提供全新的机会.

1900/1/1 0:00:00
BlockFi被SEC罚1亿美元 但这可能是一场胜利

当美国证券交易委员会威胁要起诉 Coinbase 所计划推出的借贷产品时,Coinbase 选择立即关闭了该产品; 而BlockFi 则选择继续坚守.

1900/1/1 0:00:00