链资讯 链资讯
Ctrl+D收藏链资讯
首页 > NEAR > 正文

OpenSea:“OpenSea漏洞事件”致使大量NFT被窃取,多方分析疑为网络钓鱼攻击_okex币价格

作者:

时间:

2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。

据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG,攻击者利用该BUG窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。

新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。

Friend.tech:Explore页面新增“Online Now list”功能:8月31日消息,Friend.tech在社交媒体X(原推特)上发文表示,已在Explore页面新增“Online Now list”功能,以帮助用户查看目前可以进行交流的对象。[2023/8/31 13:08:11]

推特KOL“Jon_HQ”在推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……

Optimism推出模块化组件OPStack,支持构建自定义链“op-chains”:10月18日消息,以太坊二层解决方案Optimism推出模块化组件OP Stack,支持组装构建自定义链“op-chains”以适应任何用例,此外通过共享排序和消息传递层,未来“op-chains”之间的界限将会消失,形成一个单一的逻辑链“Superchain”,从而将集体的资源开放给插入“Superchain”的许多不同的“op-chains”。[2022/10/18 17:30:00]

MXC抹茶推出“OTC绿钻商家服务”:据官方消息,MXC抹茶推出“OTC绿钻认证商家”服务,用户与“绿钻认证商家”交易,因商家自身问题导致用户账户冻结,将获得一定额度的赔付。据相关负责人介绍,除不断完善自身风控措施外,MXC抹茶还对OTC商家有严格的资金风控要求。[2020/10/4]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。

随后,就在众人热议之际,“OpenSea事件”的发展出现了转折,攻击似乎并非BUG导致。

OKEx另一微信公众号“OK说”也被封停:昨日,OKEx微信公众号因被多人举报封停后,OKEx新浪官博发博称正在尝试解冻,请用户关注“OK说”。现在该公众号经测试亦被封停,微信上也已无法搜索到了。[2018/3/3]

gmDAO创始人Cyphr.ETH发推表示,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。

安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……

以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。

截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”

根据多位推特KOL和官方声明,本次漏洞事件原因基本上应该是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。

譬如,OracleHawk首席执行官JacobKing就在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”

此次漏洞事件最终原因是什么,我们仍需等待OpenSea的调查结果。巴比特持续关注中。

标签:OpenSeaPENINSokexopensea币单个价格SPENTFinShi Capitalokex币价格

NEAR热门资讯
KED:去中心化质押平台Lido获得A16z投资7000万美元_KED价格

DeFi之道讯,3月4日,风投基金a16z宣布已向去中心化质押平台Lido投资7000万美元,并使用Lido将a16z持有的部分ETH质押在信标链.

区块链:万字长文:漫谈元宇宙与区块链游戏_AUN

作者:@Btman_JeffArkStreamCapitalPartner 虚拟大迁徙 凡是看出来风暴即将来袭的人,都应该提醒别人。而我,正看到了风暴来袭.

元宇宙:全国人大代表孔发龙:成立国家级“元宇宙”研发机构_人工智能币龙头

据新浪财经3月7日消息,全国人大代表、江西省农村信用社联合社党委书记、理事长孔发龙表示,元宇宙”具有广阔的空间和巨大的潜力,已经成为数字经济发展的重要依托和关键赛道.

元宇宙:“万物皆可元宇宙”?政协委员谈剑锋提醒路还很长,回报遥遥无期_CENS

来源:澎湃新闻 自2021年“元宇宙”概念横空出世,一时间似乎进入“万物皆可元宇宙”的时代。“元宇宙”将为重塑数字经济体系、重构人类生产生活方式注入新的活力,但与此同时,我们也需要对“泛元宇宙化.

OIN:上诉法院裁定加密旁氏局Bitconnect受害者可继续进行集体诉讼_coinone交易所下载

据Cointelegraph2月23日消息,第11巡回上诉法院裁定,Bitconnect庞氏局的受害者可以进行集体诉讼,推翻了之前禁止此类案件的裁决.

COIN:南非将于2022年敲定金融法修正案,涉及加密货币相关法规_Cmitcoin

2月26日消息,南非财政部表示,预计该国金融情报中心法案的修正案将于2022年敲定,该修正案将把加密资产服务提供商纳入问责机构范围.