链资讯 链资讯
Ctrl+D收藏链资讯
首页 > TUSD > 正文

OPEN:OpenSea遭遇钓鱼攻击 波及资产超170万美元_OpenSea

作者:

时间:

NFT安全问题再受瞩目

昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640ETH,相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。

波卡Polkadot正进行第121号公投,拟启用新治理系统OpenGov:5月19日消息,波卡Polkadot第121号公投正在进行,提议将Polkadot网络升级到runtime v9420,该提案包括将下一代治理系统OpenGov纳入Polkadot。OpenGov取消了理事会和技术委员会,并在维护安全性的同时创建了一个更加民主和开放的链上治理流程。这不会立即删除传统的Gov1流程。两者将串联运行,直到另一个治理决定删除Gov1。[2023/5/19 15:13:50]

在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

OpenSea自上线以来交易额超200亿美元 Blur交易额超30亿美元:金色财经报道,据The Block Research数据显示,全球最大的 NFT 市场 OpenSea 自 2017 年上线以来交易额达 1280 万 ETH,价值超过 200 亿美元。另一个 NFT 市场 Blur 自去年 10 月推出以来,已经处理了超过30亿美元的交易。

此外,Blur、OpenSea、Orange Comet 和 Magic Eden 的高管普遍看好亚马逊考虑出售 NFT 的计划。其中一位高管表示,亚马逊可以帮助数字资产行业合法化,而另一位高管则预计成熟的Web2公司会在 Web3 中做一些引人注目的事情。[2023/3/15 13:05:06]

对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。

数家日本银行将在“Japan Open Chain”上测试稳定币:3月2日消息,据当地媒体报道,几家知名日本银行将在以太坊兼容的区块链上测试稳定币,并使用新的概念证明发行符合日本法律的稳定币。

参与此计划的银行包括Tokyo Kiraboshi Financial Group、Minna no Bank和The Shikoku Bank。该测试最初将专注于电子货币的发行和汇款,未来计划将重点放在满足法律要求的稳定币系统上。后者将涉及地方政府和私营企业。

这些银行将发布自己的稳定币,而不是使用市场上已经存在的稳定币。报道指出,该稳定币将可在MetaMask等流行钱包中使用。此外,日本监管机构今年将取消对海外发行稳定币的禁令。

GU Technologies将开发该系统,并将使用“Japan Open Chain”,该区块链与以太坊完全兼容。(BeInCrypto)[2023/3/2 12:38:38]

币高CtopEX将于5月15日开放CT/USDT交易对:据官方消息,币高(CtopEX)交易所将于5月15日上线Ctop Token(CT), 开放CT/USDT交易对。

CT(Ctop Token)是币高(Ctop)交易所基于区块链发行的平台积分,用于CtopEX全球业务治理,全线产品使用,手续费、投票上币、OTC、Mighty Bull Mining Pools、Ctop Lab、TOP wallet、CT Smart Chain、CTSWAP 等一系列Ctop交易所生态。[2021/4/30 21:12:52]

不过DevinFinzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。

简单来说,DevinFinzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。

此外,DevinFinzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单,攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern2.3的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。

有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?

再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊?

......

是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。

最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下:

https://etherscan.io/tokenapprovalchecker

作者:Corn

标签:OPENSEAPENOpenSeaOpen SesameSEAMLESS币OpenLeverageBOpenSea

TUSD热门资讯
元宇宙:从P2E到F2E 链游巨头AXS能转型成功吗?是否会引起一波新的链游潮?_INF

大家好,我是团子,价值投资虽然不能保证我们稳步盈利,但价值投资给我们提供了走向真正成功的唯一机会。眼睛仅盯在自己小口袋的是小商人,眼光放在世界大市场的是大商人.

元宇宙:《环球时报》:元宇宙 国际关系“新试验场”?_digifinextoken

自2021年美国股市元宇宙第一股Roblox上市以来,元宇宙概念开始逐步出圈。去年5月,韩国政府发起了元宇宙联盟,首尔表态希望成为首个元宇宙城市.

区块链:国内涌现70余家数字藏品平台:合规、流量与利润在博弈_数字艺术链

近期,不少公司和机构纷纷发布数字藏品,希望能赶上这波新潮,甚至新华社、央视网等央媒也推出了自己的数字藏品.

SEA:抛砖引玉 关于Web3的一点反向思考_PEN

我自己的理解是区块链世界的motto「TrustButVerify」是一个很难对普通人管用的理念。编者按:下面这篇推荐阅读的文章仅为此主题的一个引子.

加密货币:金色早报 | 灰度呼吁给SEC写请愿信 把GBTC转换成ETF_TENS

头条 ▌灰度呼吁给SEC写请愿信,把GBTC转换成ETF2月23日消息,据灰度官方邮件显示,2021年10月,灰度宣布NYSEArca向美国证券交易委员会提交了19b-4表格.

元宇宙:字节跳动悄咪咪凑齐元宇宙“三件套”_TSSEA价格

为了买下元宇宙这张马化腾口中“未来10年的互联网船票”,字节跳动已经砸了几百亿元的真金白银。从收购VR企业Pico、游戏公司沐瞳,到上线社交产品Pixsoul、派对岛,再到虚拟女团A-SOUL和.