2月20日,成都链安链必应-区块链安全态势感知平台舆情监测显示,全球最大的加密数字藏品市场 OpenSea 遭遇了黑客攻击。
根据OpenSea官方的回复,本次事件由黑客趁着 OpenSea 合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗,目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。?OpenSea 的联合创始人兼首席执行官 Devin Finzer 发推说攻击者窃取了价值?170 万美元的以太币。
「钓鱼攻击」,在互联网世界摸爬滚打的你肯定不陌生,在区块链领域里,这种古老的攻击的方式仍然存在,并蔓延到了NFT资产领域。你的NFT还安全吗?OpenSea“钓鱼攻击”事件又给我们哪些启示?
1 NFT资产被盗事件为何仍有发生?
先是去年3月17日,NFT交易市场Nifty Gateway的数名用户遭遇了账号被盗,有受害者称,黑客从其帐户中窃取了价值数千美元的数字艺术品;其他被黑客入侵的用户称,他们存档的信用卡被用来购买额外的NFT。
HUSD最新审计报告:托管账户储备超1.32亿美元 累计发行20亿:据美国独立审计公司的审计报告显示,合规稳定币HUSD截至美东时间8月31日的实际发行量与托管在银行的美元储备1:1锚定,均达132,878,494.57美元(约1.32亿美元)。截至目前,HUSD累计发行量已经超过20亿美元。
HUSD由Stable Universal limited发行,是基于以太坊的合规稳定币,与美元1:1锚定。目前已经在数字资产交易、支付、DeFi等场景中落地,并因安全、合规、便捷等性能成为倍受欢迎的新兴稳定币。[2020/9/15]
而在今年1月10日,纽约艺术品藏家兼画廊主托德·克拉默(Todd Kramer)曾发文寻求帮助,他有超过220万美元的NFT艺术品被盗,引发关注。随后,NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。
接着2月1日,一位NFT收藏大户larrylawliet.eth在社交媒体表示,其持有的多只无聊猿猴游艇俱乐部(Bored Ape Yacht Club)、变异猿猴游艇俱乐部(Mutant Ape Yacht Club)以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取。该收藏大户表示,造成本次失窃的直接原因是自己钱包的隐私信息泄漏。
可见随着部分NFT的收藏价值越来越高,黑客也开始觊觎用户的钱包,将用户的NFT洗劫一空,这也是NFT资产被盗事件时常发生的原因。
你的NFT够安全吗?
当谈到 NFT 智能合约本身的安全性时,事实证明它们能够更好地抵御攻击,因为NFT 智能合约通常比可替代代币的智能合约包含更简单的代码。此外,NFT 生态系统不像 DeFi 那样复杂,这也将黑客威胁降至最低。
目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
如何保护自己的NFT?
NFT这波热潮吸引了无数人,当然,除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。小心钓鱼陷阱、过度包装、社交媒体、赠品/空投局等等。
1、钓鱼陷阱/伪造NFT平台
子复制当红NFT零售网站,这些网站看起来与原始网站完全一样,这类网站会获取用户的账号和银行卡信息,进而形成。当然,还有一些所谓的NFT商店,就是一个空壳,他们在商店中向用户出售根本不存在的产品。
2、假冒艺术家发售NFT局
有些项目方因为没有得到艺术家或者明星的授权,比如名画或者歌曲,他们就假冒艺术家,伪造假的NFT,用户需要谨慎购买或出价,因为没有授权的NFT,其实也没有收藏价值,是不被认可的。
3、社交媒体局
分子在加密社区或者社交媒体推特、Telegram、微信群、QQ群等实施行为,比如他们会假扮客服,或者通过回答你的问题来获取信任,最后再来套路你。?
4、赠品/空投局
虚假NFT就是冒牌,假限量真增发。由于NFT的内容载体是公开的,伪造基本是没有成本的,导致造假者不断。此外,子们大范围免费空投NFT,诱数字钱包授权或私钥,趁机窃取用户资产。
写在最后
黑客虎视眈眈,用户资产频繁被盗,这都凸显了这个尚未受到监管的NFT交易市场的风险所在。在安全之路上,NFT要走的道路还很远。
技术类 技术是Web3的根基,技术人员也是Web3世界最重要的一批人,尤其在当前发展阶段。 主要应包括前端、后端、合约、测试、运维、算法、数据分析等相关岗位。 像前端、后端、测试、运维、算法等,行业特殊性相对较小,可更多考虑从互联网行业直接引进熟练人才。 合约是独特的,也是当前行业相对最稀缺的岗位,可能也需要支付最高的薪酬。
为防止“炒股风波”再现,美联储针对其高官禁止买卖个股和债券的交易新规出台。 当地时间2月18日,美联储正式通过了针对其官员参与投资及交易活动的限制措施。美联储官员不仅将不能交易包括股票、债券,新规中还增设了包括比特币在内的加密货币等的一系列资产。据悉新规大部分限制措施将于2022年5月1日生效。
对于去中心化金融(DeFi)。我们今天发展到什么样子了,今后又要如何发展。 在我从ETHDenver大会回来的长途飞行旅程中,我综合了一些想法,所以是时候发个帖子来描述一下。 幻灭的低谷 我们现在距离#DeFi 夏天点燃 2020 年至 2021 年的牛市已近两年。今天,蓝筹股 DeFi(许多人称之为 DeFi 1.0)正处于幻灭的低谷。
提起Dfinity(ICP),你的第一感觉可能与我一样,这是一个让人十分纠结的项目。之所以纠结,一方面他的团队阵容强大,各种来自前英特尔、IBM、coinbase、facebook的高级员工,甚至谷歌wasm的发明团队都集体加入了DFINITY。
2月21日,NFT项目mfers 刷爆朋友圈。 据 NFTGo.io 数据显示,mfers 系列 NFT 24 小时交易量达 530.7 万美元,24 小时交易量增幅达 158.23%。截止发稿时,该系列 NFT 24 小时交易量排 OpenSea 站内第 2 名,地板价为 5.5 ETH。
为应对俄罗斯入侵乌克兰,西方国家采取了重大行动,限制俄罗斯进入全球金融体系。俄罗斯是否会面临最终制裁还有待观察。 与总部位于比利时的环球银行金融电信协会(SWIFT)的这种中断将是一个世界历史转折点,可以说代表了冷战后全球民主——新自由主义共识梦想的终结。
链资讯