今晨,关于OpenSea疑似出现bug一事引发了大量关注与热议。
事件起因为,多位用户今晨于推特发布警告称,OpenSea昨日推出的新迁移合约疑似出现bug,攻击者正利用该bug窃取大量NFT并卖出套利。
从攻击者钱包的截图来看,当前失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列,其中部分已以地板价卖出,但也有一部分已远路转回失窃地址。
比特币矿企TeraWulf 3月产出233枚BTC:金色财经报道,比特币矿企TeraWulf发布2023 年 3 月的生产和运营更新报告。截至 2023 年 3 月 31 日,哈希率容量在 2023 年第一季度增加了 65% 至 3.3 EH/s。3 月份比特币产量环比增长 63% 至 233 枚BTC,2023 年第一季度为 533 枚BTC。美国第一个核动力比特币挖矿设施 Nautilus 的持续增长,在月底部署了超过 1.2 EH/s 的自挖能力。公司仍致力于在 2023 年第二季度实现 5.5 EH/s 和 160 MW 的运营能力。[2023/4/7 13:49:26]
所谓迁移合约,来自于OpenSea昨日发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
Astar Network将于4月6日在主网推出第二代智能合约:金色财经报道,多链去中心化应用程序协议 Astar Network 将于 4 月 6 日在其主网上推出支持以太坊虚拟机 (EVM) 和 WebAssembly 虚拟机 (WASM VM) 的智能合约的第二次迭代。[2023/4/3 13:42:27]
事件发生后,OpenSea于官方推特回应称:“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
军事元宇宙公司Improbable Defense & National Security将于本周关闭:12月12日消息,Improbable子公司Improbable US Defense & National Security宣布将于本周正式关闭,该公司总裁兼总经理Caitlin Dohrman在LinkedIn上证实此事并称这一决定令人心碎。
据悉,Improbable US Defense & National Security公司主要为美国国防部门创建军事元宇宙,该公司的董事会成员包括前国防部代理副部长Christine Fox和负责研究与工程的前国防部代理副部长Michael Kratsios。
另据英国《金融时报》披露,Improbable在9月曾披露将进行1亿美元融资,但FTX破产对其融资交易产生了较大压力,促使该公司决定关闭旗下军事元宇宙子公司。(BreakingDefense)[2022/12/13 21:40:09]
Alchemix、Sushiswap贡献者,推特用户@0xfoobar在事件发生了也于推特发布了关于此事的个人调查。@0xfoobar称,黑客系使用30天前部署的辅助程序合约来调用4年前部署的OpenSea合约,该辅助合约同样具有有效的atomicmatch()数据,这可能是起于几个星期前的一场钓鱼攻击,黑客正赶着在所有挂单过期之前进行攻击。
@0xfoobar进一步分析称,此事与OpenSea新迁移合约唯一的关系是,由于OpenSea智能合约升级后所有的历史挂单都将在6天内到期,这其中也包含了所有来自已被钓鱼攻破的地址的挂单,所以黑客不得不立即采取行动。换句话说,这是一场钓鱼攻击,而非一场通用智能合约漏洞,OpenSea的合约并没有出现问题。
@0xfoobar的分析与其他一些大V不谋而合,gmDAO创始人Cyphr.ETH发推称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
至此,本次安全事件的原因已基本明了,受影响群体为曾点击过上述邮件并签署了权限的用户,出于安全起见,建议这些用户暂时撤销OpenSea的所有授权。可用的合约授权签署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分网站可能因当前访问量过大无法打开,可以多试试。
该活动是通过Copper的LBP进行的,确保通证以更公平的方式分配,这符合使DeFi更加公平Minterest精神.
原文来源:老雅痞 NFT或非同质化代币以相同的方式进行验证。NFT是区块链上一种特殊的代币,代表一个唯一的ID,用于验证一件作品的所有权.
''Gate.ioCopyTradingIsNowInTheGate.ioPostsSpace!Like&FollowGate.
2月15日,Sushi核心开发者LufyCZ在Sushi官方社区宣布推出NFT项目Sushimi。这也是Sushi继去年11月份推出NFT市场平台shoyo之后,再次在NFT领域的新动作.
本文编译自Youtube百万粉加密博主CoinBureau的视频《ReadingCryptoWhitePapers:HowToFindGEMS》,不过可惜和遗憾的是.
Gate.ioCopyTradingisnowhometo16quantitativeproducts.
链资讯