2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。
据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG,攻击者利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。
推特KOL“Jon_HQ”推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……
DeFiBox宣布发起“OpenBox联盟” 共同推进 DeFi生态繁荣:4月29日,一站式DeFi信息聚合平台DeFiBox宣布发起“OpenBox联盟”,该联盟由去中心化钱包、交易所、项目方等DeFi和CeFi生态伙伴共同组成。
联盟内成员可共享由DeFiBox提供的DeFi行业实时数据,包括链上锁仓数据、实时挖矿收益、DeFi项目挖矿教程等。首批加入“OpenBox联盟”的成员包括Huobi Wallet、ONTO、HyperPay、BitKeep、CodeBank、Bingoo、Huobi、ZBG、Bitpie、MXC、Hoo、BiKi、Bibox、Jubi聚币、DeFiBox。[2021/4/29 21:11:19]
BiKi成为“OpenBox联盟”首批合作伙伴:据官方消息,近日DeFiBox宣布发起成立“OpenBox联盟”,BiKi成为首批联盟伙伴。
该联盟由DeFiBox.com发起成立,由DeFi钱包、交易所、挖矿平台等DeFi生态伙伴共同组成。BiKi未来将与各位伙伴共同推进 DeFi生态系统发展。
BiKi是一家全球性的数字资产交易服务和区块链技术提供商,旗下包括币币、合约、网格、杠杆、余币宝、抵押借贷、ETF、流动性挖矿等业务。[2021/4/29 21:11:18]
Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。
动态 | “OKEX遭多家投诉”上百度热搜12名:11月20日消息,“OKEX遭多家投诉”词条,已经登上百度热搜12名,关注度达10万。据此前报道,OKEx日前因更改价值1.35亿美元的衍生品合同条款而引发交易商不满,并致使部分交易商遭受损失;5家数字货币投资基金因在OKEx期货交易中受了不公平待遇而共同声讨交易所。[2018/11/20]
新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
动态 | 挪威Opera Software ASA公司宣布在浏览器“Opera”中添加虚拟货币钱包:挪威的Opera Software ASA公司在7月11日,宣布在安卓版的网页浏览器“Opera”上增添虚拟货币钱包功能。目前正在召集参加测试版的人员。本次是首次在浏览器中增添钱包功能,并且支持Ehereum Web3 API.[2018/7/13]
随后,gmDAO创始人Cyphr.ETH发推称?,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……
以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。
截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
根据多位推特KOL和官方声明,本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。
OracleHawk首席执行官JacobKing在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”
此次漏洞事件最终原因是什么,仍需等待OpenSea的调查结果。巴比特持续关注中。
人类社会不断进步的根本动力便是财富创造机制。在社会经济活动中,货币作为财富的符号,代表着支配资产与劳动的权利,而在数字化的区块链世界里,这个符号变成了Token.
1900/1/1 0:00:00Web3领域不止有二级市场,你可以在Web3领域创业,也可以在Web3领域找工作,怎么Web3领域快速找到工作呢?过去的一段时间,我给想在crypto找全职工作的陌生人和朋友提供建议,过去我写了很多关于这个话题的长文,但是几年过去了.
1900/1/1 0:00:00根据Glassnode的数据,比特币链上分析显示更多的短期持有者出现亏损,并且从统计数据来看,他们更有可能卖出。区块链分析提供商Glassnode描述了比特币的看跌情景,因为链上指标表明抛售压力迫在眉睫.
1900/1/1 0:00:00DeFi数据 1.DeFi代币总市值:1005.87亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:56.
1900/1/1 0:00:00据俄罗斯财政部2月18日向俄罗斯政府提交的“关于数字货币”的联邦法律草案,虽然禁止在俄罗斯联邦境内使用加密货币作为支付手段,但将被视为一种投资工具,即允许公民在获得许可和客户识别的情况下交易加密货币.
1900/1/1 0:00:00本文编译自Youtube百万粉加密博主CoinBureau的视频《ReadingCryptoWhitePapers:HowToFindGEMS》,不过可惜和遗憾的是,现在越来越多的项目连白皮书都没有.
1900/1/1 0:00:00