2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。
据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现BUG,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。
推特KOL“Jon_HQ”推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个Cool Cat、1个BAYC……
数字板球NFT收藏品平台FanCraze完成1亿美元A轮融资,C罗参投:金色财经报道,数字板球NFT收藏品平台FanCraze 宣布完成1亿美元A轮融资,风险投资公司B Capital Group 和 Insight Partners 联合领投,韩国投资公司Mirae Asset和足球巨星克里斯蒂亚诺·罗纳尔多 (Cristiano Ronaldo)也参与了本轮融资。
FanCraze 由斯坦福大学校友、前投资银行家 Anshum Bhambri 在 2021 年创立,在 Flow 区块链上创建数字板球NFT收藏品,今年一月首批 NFT 已经发布。2021 年,FanCraze 曾募集到一笔 1740 万美元的种子轮融资,老虎全球管理基金领投,Coatue 和红杉资本印度、以及 Dapper Labs 参投。(彭博社)[2022/3/19 14:06:41]
Mr. Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。
新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
随后,gmDAO创始人Cyphr.ETH发推称?,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……
以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。
截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
根据多位推特KOL和官方声明,本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。
OracleHawk首席执行官Jacob King在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”
此次漏洞事件最终原因是什么,仍需等待OpenSea的调查结果。巴比特持续关注中。
2017年12月份,在上个牛市周期末尾,软银掌舵人孙正义在比特币2万美金的历史高位,买入价值数亿美元的比特币,此后于2018年清仓,亏损达1.3亿美元。 此外,已故美国华裔物理学家、斯坦福大学终身教授张首晟所创立的丹华资本,在熊市周期净值亏损近9成。
1.DeFi代币总市值:1195.86亿美元DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:103.39亿美元过去24小时去中心化交易所的交易量 数据来源:coinmarketcap 3.DeFi中锁定资产:2105.5亿美元DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1。
在加密发展早期,资本和投资人是市场关注的一大重点。 去年12月,硅谷加密投资明星、a16z前普通合伙人Katie Haun宣布离开a16z,成立自己的加密和Web3投资基金。其后她开始快速招聘,截至目前,其团队已有至少9人规模,并参投了Opensea C轮及体育NFT平台Autograph的B轮融资。
本文梳理自 Arrow 创始人 thomasg.eth 在个人社交媒体平台上的观点: 在过去两周的时间里,我成为了一个高级团伙的目标,这几乎让我损失了所有的 ETH。我非常幸运能够毫发无损地躲过这一劫,所以想把事件的经过分享给大家。 我是 Arrow 的创始人 (律动注,这是一个致力于构建开源空中的士平台的 DAO)。
一、Web 3.0:将用户的内容产出转变为数字资产 众所周知,从历史的经验来看,科技的发展始终存在着“概念先行”的特征——即先有新科技的概念,之后才会有紧随而上的落地应用。回观2021年年末至2022年年初的这一时间段中,最热门的科技概念,除了“元宇宙”之外,另一个吸引了众多眼光的后起之秀,就是“Web 3.0”了。
前段时间,微软CEO萨提亚·纳德拉(Satya Nadella)抛出的“元宇宙的本质是游戏”的观点,让元宇宙的话题蔓延到了主机游戏领域,一向独自安好的任天堂也被牵扯了进来。 2月16日,一则“任天堂社长称「暂时不打算加入元宇宙,因为没搞懂」”的话题同时登上微博和知乎热搜。