NFT行业也有瓜吃了。
北京时间9月15日,推特用户Zuwu发推指责OpenSea产品负责人NateChastain?利用“老鼠仓”不当获利。
根据Zuwu的描述,Nate会利用职权之便,在某系列NFT上线OpenSea首页之前以低价买入,随着该系列作品登陆首页,热度及价格同步攀升,再以高价卖出获利。所有操作均系使用小号完成,但从链上转账记录来看,这些交易都与Nate持有CryptoPunks#3501的主地址存在牵连。
Polygon安全研究员:黑客或通过入侵Horizon bridge热钱包服务器完成多签程序:6月24日消息,Polygon安全研究员Mudit Gupta在推特上表示,Horizon bridge的多重签名有5个,只需要2个就能转移资金。黑客有可能是通过入侵Horizon bridge用于监听和处理合法桥接交易的热钱包服务器来完成多签程序。
此外,Gupta还表示服务器漏洞可能是SSH密钥泄露或社会工程,这与Ronin被黑客入侵的方式非常相似。[2022/6/24 1:29:16]
安全研究公司:OpenSea存在一个严重的安全漏洞,或会被黑客盗取用户的钱包:10月13日消息,安全研究公司Check Point Software发现NFT市场OpenSea存在一个很严重的安全漏洞,可能会导致黑客窃取用户的整个加密钱包。随后OpenSea回应道,在发现该问题的一小时内已经实施了修复,将采取其他措施加强社区安全教育。(Engadget)[2021/10/13 20:26:26]
Nate的个人推特显示其为?CryptoPunks#3501的持有者,这也是其身份暴露的线索。
现场 | 腾讯安全高级安全研究员张尧:可信融合的方案非常广阔:金色财经现场报道,10月15日,华山论剑2020网络安全大会于西安召开,在大会的区块链安全与应用创新分论坛上,腾讯安全高级安全研究员张尧演讲表示,当把明文数据放到链上,会涉及较多的隐私问题,可以通过可信计算解决相应问题,例如TEE。TEE Enclave是一个被保护的容器,可以结合很多区块链需要的功能,当区块链和可信计算结合,可信计算有很好的通用性,可以对区块链的瓶颈做一个补充。可以预测的是,可信融合的方案是非常广阔的,目前有一些可以尝试结合的方案,例如高速的链下支付管道、新型共识。在安全领域的密钥管理、可信预言机。以及基于TEE的隐私合约实现的隐私交易、多方计算等。[2020/10/15]
Zuwu的推文一经发出,立即在整个NFT圈子内掀起了热烈讨论,在众人纷纷指责Nate的不当行为之际,也有其他一些社区成员开始自行调查Nate的操作记录。NFT收藏者?MCM0NEY总结了Nate的几起完整操作。
MCM0NEY分享的部分案例流程
以第一笔案例为例,该案件涉及的NFT作品为「lurklovesyou」,从链上交易记录来看,Nate先是于8月10日从主地址向“小号”转移了4ETH。
随后,以0x409开头的小号地址分别以0.13ETH、0.14ETH、0.1425ETH、0.145ETH、0.1597ETH、0.1999ETH、0.2ETH、0.2199ETH、0.22ETH、0.25ETH的价格买入了十张?「lurklovesyou」中的?Flippingandspinning卡牌。
再然后,Nate又分别以0.4-0.65ETH不等的价格将所有“货物”售出,最后再分两交易将全部所得转移回了主地址。全程算下来,Nate这笔操作总价获利约2.46ETH,用时不到10小时。
类似的案例还有许多,根据?MCM0NEY所分享的案例,Nate在一笔涉及「DielaMaharanie」的操作中仅用时16分钟,获利1.39ETH。
截止发文,尚没有确切统计Nate通过这些不当操作总过获得了多少利润,OpenSea官方及Nate本人也尚未在官方渠道就此事作出回应,Odaily星球日报将持续关注事态进展。
原创文章,作者:Azuma。转载/内容合作/寻求报道请联系report@odaily.com;违规转载法律必究。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。