NFT安全問題再受矚目
昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。
OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640ETH,相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。
據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。
DeFi借貸協議OpenLeverage發起將協議部署至Arbitrum的提案:2月7日,據官方消息,DeFi 借貸協議 OpenLeverage 發起將協議部署至 Arbitrum 的提案,提案稱,OpenLeverage 作為多鏈無許可保證金交易協議,應部署在 Arbitrum 上,以幫助用戶獲得更多的交易機會。[2023/2/7 11:52:16]
在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。
OpenSea宣布下周推出NFT稀有度開放標準OpenRarity:9月15日消息,OpenSea在推特上宣布已與Curio、icy.tools、PROOF達成合作,以共同開發NFT稀有度的開放標準OpenRarity,OpenSea表示目前市面上的稀有度排名是由封閉源代碼產生,不公開透明,且工具提供商經常為稀有程度排名收費,不能為較小的預算項目提供公平競爭環境。
而OpenRarity旨在提供一個透明的、數學上合理的稀有度計算,讓該計算完全開源,保證公平與透明,開發者可以通過API訪問OpenRarity分數和排名。據悉,OpenRarity將于下周在OpenSea上推出。[2022/9/15 6:56:57]
對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。
鏈游公會YGG與NFT游戲Genopets達成合作:11月10日消息,鏈游公會Yield Guild Games(YGG)與Solana生態Moveto Earn NFT游戲Genopets達成合作,以在全球范圍內推廣Play to Earn游戲。此外YGG已購買了價值2.5萬美元的Genopets治理代幣GENE,并將創造價值5萬美元的YGG品牌的Habitat NFT,以啟動Genoverse的獎學金計劃。[2021/11/10 21:41:02]
動態 | 日本區塊鏈創企Chaintope推出基于區塊鏈的電力交易系統:據Prtimes消息,日本區塊鏈研發初創企業Chaintope推出了一款面向電力行業的區塊鏈電力交易系統,該系統名為Electrowise。[2019/2/3]
不過DevinFinzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。
簡單來說,DevinFinzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。
此外,DevinFinzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。
Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單,攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。
這次攻擊恰逢新智能合約Wyvern2.3的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。
有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。
比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?
再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊?
......
是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。
最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。
Etherscan的代幣批準功能鏈接如下:
https://etherscan.io/tokenapprovalchecker
作者:Corn
Tags:PENOPENNFTSEAapenft幣最新消息價格OpennitySQGL Vault (NFTX)SEAC
據知情人士透露,加密資產借貸平臺BlockFiInc.準備支付1億美元,以了結美國證交會和州監管機構對其的指控。這些指控稱,BlockFi非法提供一種向客戶支付高利率以出借其數字代幣的產品.
1900/1/1 0:00:00頭條 ▌“人民網+”客戶端推出1314份唐伯虎手書的“愛”字數字藏品金色財經報道,“人民網+”客戶端宣布推出1314份唐伯虎手書的“愛”字數字藏品,活動將持續至2月16日.
1900/1/1 0:00:00有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT.
1900/1/1 0:00:00金色財經區塊鏈2月21日訊?2022北京冬奧會成功結束了,本屆冬奧會除了給我們呈現出了精彩的比賽之外,還帶火了吉祥物冰墩墩。而趁著NFT熱潮,冰墩墩官方數字盲盒NFT也已開始發售.
1900/1/1 0:00:00世界上第一個NFT博物館在西雅圖開幕世界上第一個NFT博物館已經開放,它是線下的。占地3000平方英尺的西雅圖NFT博物館于周四公開開放,聲稱它是第一家NFT的藝術博物館和畫廊.
1900/1/1 0:00:00來源:認知、能力、行動的邊界決定你能在幣圈走多遠真正接觸加密市場兩年多,一開始在加密市場因為認知的不足虧錢,到下決心沉淀提高認知,這個過程雖然艱辛,但是很充實.
1900/1/1 0:00:00