今晨,关于OpenSea疑似出现bug一事引发了大量关注与热议。
事件起因为,多位用户今晨于推特发布警告称,OpenSea昨日推出的新迁移合约疑似出现bug,攻击者正利用该bug窃取大量NFT并卖出套利。
美国参议院计划针对Google广告技术业务出台新法案:1月29日消息,据科技媒体The Information消息,一个包含美国两党的参议员小组正计划出台新法案以监管Google公司。一位直接了解该法案的人士和另一位知情人士称,该法案旨在迫使Google出售或分拆其主导的广告技术业务的主要部分。犹他州共和党参议员迈克·李(Mike Lee)是主要牵头人。[2022/1/29 9:21:11]
从攻击者钱包的截图来看,当前失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列,其中部分已以地板价卖出,但也有一部分已原路转回失窃地址。所谓迁移合约,来自于OpenSea昨日发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。事件发生后,OpenSea于官方推特回应称:“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”Alchemix、Sushiswap贡献者,推特用户@0xfoobar在事件发生后也于推特发布了关于此事的个人调查。@0xfoobar称,黑客系使用30天前部署的辅助程序合约来调用4年前部署的OpenSea合约,该辅助合约同样具有有效的atomicmatch()数据,这可能是起于几个星期前的一场钓鱼攻击,黑客正赶着在所有挂单过期之前进行攻击。
58COIN将于近期针对币本位合约进行改版升级:据58COIN官方公告,其币本位合约将于近期进行改版升级,全新升级后的币本位合约计划支持“双向持仓”“杠杆可选”“3.0强平指标”“3.0界面交互”“3.0计算器”,此外还将新增“浮盈开仓”“止盈止损”“一键反手”三大辅助功能,预期将于本周与投资者见面,届时或同步上线焕新活动。[2020/8/3]
动态 | 日本金融厅公布针对加密货币服务提供商的拟议规则:据Bitcoin.com消息,日本金融厅(FSA)发布了最终报告,概述了加密货币服务提供商应遵守的拟议规则。这些规定涉及黑客攻击事件、上币、财务和价格披露、保证金交易和加密托管服务等领域。该机构希望加密服务提供商要么自己遵守这些规则,要么在自律组织(SRO)的指导下遵守这些规则。目前,只有一个自律组织,即日本虚拟货币交易协会得到了日本金融厅的批准。日本金融厅现正根据最后报告所述的观点,全面考虑未来修订法案的方法。[2018/12/29]
@0xfoobar进一步分析称,此事与OpenSea新迁移合约唯一的关系是,由于OpenSea智能合约升级后所有的历史挂单都将在6天内到期,这其中也包含了所有来自已被钓鱼攻破的地址的挂单,所以黑客不得不立即采取行动。换句话说,这是一场钓鱼攻击,而非一场通用智能合约漏洞,OpenSea的合约并没有出现问题。
动态 | 针对BitConnect的加密货币诉讼现已合并:据coindesk报道,根据上周四提交的法庭文件,美国佛罗里达州南区地方法院提起了新的综合集体诉讼,将6起针对BitConnect公司的加密货币欺诈诉讼案合并为一起法律诉讼。Silver Miller律师事务所的律师戴维?西尔弗(David Silver)向CoinDesk表示,新的集体诉讼整合了此前针对BitConnect提出的所有诉讼。[2018/10/18]
@0xfoobar的分析与其他一些大V不谋而合,gmDAO创始人Cyphr.ETH发推称,黑客使用了标准网络钓鱼电子邮件复制了几天前发出的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
至此,本次安全事件的原因已基本清晰,受影响群体为曾点击过上述邮件并签署了权限的用户,出于安全起见,建议这些用户暂时撤销OpenSea的所有授权。可用的合约授权签署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分网站可能因当前访问量过大无法打开,可以多试试。
标签:PENOPENOpenSeaSEAOpennityOpen Trading Networkopensea币价格OSEAN
AndreCronje走了,轻轻地走了,正如他轻轻地来,关于AndreCronje,有太多的传奇和情绪.
由于市值占整个加密市场的比例不到1%,我们仍处于社交代币的初级阶段。我们来得太早,以至于社会象征思想领袖尚未就定义达成一致。然而,简单地说,它们可以被视为一个品牌、个人或社区的部分所有权的代表.
如果你认真体验过以太坊的主网,你就会发现Gas费是以太坊的瓶颈。Gas费是支付给通过提供计算能力来执行交易的矿工的,执行智能合约的每一个动作——汇款、运算或在链上记录信息——都需要消耗Gas费来.
DeFi行业最知名的KOL,这次可能真的要退出加密行业了。3月6日,Fantom的高级解决方案架构师AntonNell在其个人社交媒体平台发文表示,YFI创始人AndreCronje与Anton.
这篇文章内容涵盖Kintsugi事件的全面总结、它的后果,还有在主网合并前的具体行动计划。概要合并测试网Kintsugi在几个客户端上发生了问题.
引 薛定谔的“元宇宙” 有些概念就和有些人一样,一出现就会卷起巨浪。有些人,不管你是爱慕还是讨厌,你必须承认,TA本身有着天然蛊惑人心的魅力.