2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。
據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出現BUG,攻擊者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)利用該bug竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。
0N1 Force推出Beta版本積分系統“ON1 Force Point System”:金色財經報道,NFT項目0N1 Force官推宣布推出Beta版本積分系統“ON1 Force Point System”,允許用戶通過將0N1 Force作為自己的X (Twitter) 個人資料圖片來賺取忠誠積分,該忠誠度積分與錢包地址掛鉤,每12小時分配一次積分。此外,0N1 Force還引入了排名機制,用戶不僅可以跟蹤自己獲得的積分,還可以檢查自己與其他用戶相比的排名。[2023/8/3 16:15:27]
推特KOL“Jon_HQ”推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個Cool Cat、1個BAYC……
Web3社交網絡 DeSo推出跨鏈籌款平臺“OpenFund”:金色財經報道,Web3 社交網絡 DeSo 宣布推出跨鏈籌款平臺“OpenFund”,幫助企業家使用可交易 Token 在由 DeSo 區塊鏈支持的鏈上訂單簿交易平臺上進行融資,目前支持的 Token 包括比特幣、以太坊、SOL、DeSo 和 USDC。DeSo 還將為 Openfund 提供獨特的社交功能,包括鏈上配置文件和鏈上社交圖譜,讓加密項目發起融資向創建社交媒體帳戶一樣簡單。(globenewswire)[2023/1/11 11:05:08]
LINK巨鯨“Oldwhite”使用超過150個錢包來規避質押限制 共質押超100萬枚LINK:金色財經報道,鏈上數據顯示,OpenSea上標記為 \"Oldwhite \"的加密貨幣錢包與超過100萬個抵押的LINK代幣相關聯,Chainlink官方通過將每個錢包地址限制在7000個LINK代幣,以 促進更大的包容性,并減少少數參與者在早期階段主導該質押池的風險。
Chainlink社區大使ChainLinkGod.eth在12月8日的推文中承認,沒有完美的解決方案可以100%防止鯨魚在沒有交易的情況下進行抵押。(Coindesk)[2022/12/13 21:40:33]
Mr. Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。
辟謠:“OK員工稱正在研究下架幣的機制” 官方否認:此前有傳言稱“OK員工稱正在研究下架幣的機制”,OKEx回復稱:“關于OKEx的所有新聞請關注官網動態,切勿聽信小道消息。”[2018/3/11]
新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。
隨后,gmDAO創始人Cyphr.ETH發推稱?,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。
安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……
以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch() 數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。
截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”
根據多位推特KOL和官方聲明,本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。
OracleHawk首席執行官Jacob King在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”
此次漏洞事件最終原因是什么,仍需等待OpenSea的調查結果。巴比特持續關注中。
伴隨數字經濟產值的持續提升,元宇宙成為當前的熱門話題。北京、上海、深圳、武漢、合肥等地已經將元宇宙納入到了未來城市發展規劃,浙江、江蘇、海南等省份也明確了元宇宙產業的發展方向.
1900/1/1 0:00:00對于某些人來說,Web3 是元宇宙。對其他人來說,它是令人困惑和抽象的,糾纏在復雜的密碼系統中,這對新手來說似乎是壓倒性的.
1900/1/1 0:00:00編譯本文的主要目的: 從零到一建立一個創業項目,首先除了要驗證關鍵假設和需求外,還需要面對如何打開市場,進行冷啟動.
1900/1/1 0:00:00停止暢想、落到實處,元宇宙在國內最快落地、最具商業能力的產品,會是什么? 游戲、電子競技、社交 游戲是元宇宙穩定性與擴展性的絕佳試驗場.
1900/1/1 0:00:00劍橋大學正在與一些世界頂級銀行機構和私人公司合作,以推出一個針對加密貨幣研究的新項目。劍橋大學替代金融中心(CCAF)周一向Cointelegraph宣布,其啟動了一項研究計劃,旨在為快速增長的.
1900/1/1 0:00:00在經過一段時間的懷疑之后,加密貨幣已經穩定地進入了全球金融大聯盟。比特幣、以太坊和其他主要的加密貨幣已經經歷了相當大的市場波動,金融專業人士將其與主要資產類別和指數直接掛鉤.
1900/1/1 0:00:00