NFT安全问题再受瞩目
昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。
OpenSea首席执行官Devin Finzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640 ETH(约合170万美元),相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。
据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包(标记为“Fake_Phishing5176”)进行交互。
在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。
对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。
不过Devin Finzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。
简单来说,Devin Finzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。
此外,Devin Finzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。
Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单(这是一个可以执行资产转移的去中心化交易协议),攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。
这次攻击恰逢新智能合约Wyvern 2.3(旨在防止不同类型的漏洞利用)的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。
有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。
比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?
再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊(约13万美元)?
......
是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。
最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。
Etherscan的代币批准功能链接如下:
https://etherscan.io/tokenapprovalchecker
作者:Corn
GameFi的定义及运行逻辑 GameFi由两个语词组成:gaming(游戏)和DeFi(去中心化金融)。 2020年9月10日,GameFi一词首次出现在DeFi之父Andre Conje的推文(tweet)之中:“货币游戏化一度让我兴奋。在去中心化游戏中使用(现实)资金正成为可能。
开年爆冷、跌跌不休,“元宇宙”为啥突遇寒冬? 让人意想不到的是,2021年大火的元宇宙,却在2022年开头就遇冷。 2月4日,All in做“元宇宙”的Meta披露财报信息后,当日股价暴跌26%,创下美股市场历史最大市值跌幅,市值跌超2370亿美元。从这一天开始,“元宇宙”就开始呈现与此前截然不同的发展态势。
1.DeFi代币总市值:950.54亿美元DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:73.76亿美元过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:1838.2亿美元 DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:310。
回顾整个公链赛道的发展历史,BTC和ETH能稳坐市值前两位一定是有必然原因的,POW工作量证明依旧是足够去中心化的算法代表,后起之秀SOL已有势头挤入三甲,同样也是在BTC去中心化算法的基础上做了优化通过POH历史证明既保留了相对去中心化的特性,又提高了效率。
近期,不少公司和机构纷纷发布数字藏品,希望能赶上这波新潮,甚至新华社、央视网等央媒也推出了自己的数字藏品。 2月16日,迅雷链企业数字藏品服务平台正式上线,继阿里、腾讯、京东、百度、网易等之后,又一家互联网企业正式加入到火热的数字藏品平台的竞争中。
还记得你小时候是如何结交到不同朋友的么?可能是在参与某个活动中,因为相同的爱好,也或许是因为讨论到某个话题时有着类似想法,再或是仅仅因为彼此看着有眼缘。 兴趣的相似让不同的人聚在一起可在同一活动中通过协作高效地达成同一目标,想法的相近让他们可以减少沟通阻力,而眼缘这种无从考证的感觉却可降低最基本的信任成本。