2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。
据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG,攻击者利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。
推特KOL“Jon_HQ”推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……
Animoca Brands将于2024推出NFT综合格斗游戏“ONE Fight Arena”:4月27日消息,Animoca Brands 正与新加坡综合格斗品牌 One Championship 合作制作一款带有 NFT 的综合格斗游戏ONE Fight Arena,预计于 2024 年推出,早期玩家测试今年晚些时候开始。“ONE Fight Arena”游戏中的每个格斗家角色都会推出相应的 NFT,让玩家获得数字所有权。(Decrypt )[2023/4/27 14:30:17]
第四大CrypoPunks持有者开始将资产转移到名为“OldSchoolCollection”的新钱包:金色财经报道,据 NFT KOL @Leonidas 在社交媒体透露,匿名 NFT 巨鲸“Seths”从上周开始将其 NFT 转移到一个名为“OldSchoolCollection”的新钱包,但不清楚该巨鲸执行此操作目的。当前该钱包已整合了 673 个 CryptoPunks V1(240 个未封装) 247 个 Art Blocks 、213 个 CryptoPunks(1 个 Alien,3 个 Ape)、136 个 MoonCats(123 个未封装)、以及 16 个 Autoglyphs。截止目前,Seths 已成为第四大 CryptoPunks 持有者(排名高于 Yuga Lasb)、第四大 CryptoPunks V1 持有者和第五大 Autoglyph 持有者,,如果再收集 6 枚 CryptoPunk,他将成为最大的 Punk 持有者。[2023/2/4 11:47:18]
Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。
爱德华·斯诺登谈“OnlyFans禁止成人内容”:比特币可能是解决方案:爱德华·斯诺登(Edward Snowden)在最近的一条推特上针对“OnlyFans宣布将禁止成人内容”发表评论称,比特币可能是解决方案。8月20日,在线订阅网站OnlyFans表示将全面禁止成人内容,因为平台面临来自合作伙伴和支付公司“越来越大的压力”,因而被迫放弃了该部分盈利。许多人认为,考虑到市场的规模,这项禁令为加密货币替代方案提供了巨大的机会。(U.Today)[2021/8/20 22:26:54]
新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
WBF交易所即将上线“OKU/USDT”现货交易:为了帮助OKEX用户资产更好的流通,WBF交易所将于近日上线“OKU/USDT现货交易”,每1个OKU代表在OKEX平台持有的1 USDT,并支持OKU与USDT的交易。
用户可以在OKEX通过内部转账的方式,将USDT资产转账到WBF指定的OKEX账户上,在WBF上将自动按照1:1比例获得OKU;用户也可以在WBF平台上提现OKU到指定的OKEX账户,WBF将通过内部转账的方式,尽快在OKEX上将USDT转账到用户指定的账户完成提现。具体详情请查看官网公告。[2020/10/21]
随后,gmDAO创始人Cyphr.ETH发推称?,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……
以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。
截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
根据多位推特KOL和官方声明,本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。
OracleHawk首席执行官JacobKing在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”
此次漏洞事件最终原因是什么,仍需等待OpenSea的调查结果。巴比特持续关注中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。