“OpenSea漏洞事件”致使大量NFT被窃取 多方分析疑为网络钓鱼攻击_SON:BOSON币

2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。

据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG,攻击者利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。

推特KOL“Jon_HQ”推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……

Friend.tech:Explore页面新增“Online Now list”功能:8月31日消息,Friend.tech在社交媒体X(原推特)上发文表示,已在Explore页面新增“Online Now list”功能,以帮助用户查看目前可以进行交流的对象。[2023/8/31 13:08:11]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。

Yuga Labs公布其新项目“Otherside”宣传视频,CoolCat、WoW等出镜:3月19日消息,YugaLabs在社交媒体上公布其新项目“Otherside”的宣传视频,视频内出镜的NFT系列包括BoredApeYachtClub、MutantApeYachtClub、CryptoPunks、Meebits、CoolCats、WorldofWomen以及Nouns。

此前报道,AnimocaBrands子公司旗下NFT交易平台nWayPlay于3月17日宣布与BAYC母公司YugaLabs合作开发的新游戏将采用ApeCoin作为游戏内货币。据悉,该款游戏将首先发布PC版,在移动端推出后将可能实现cross-play功能。[2022/3/19 14:06:32]

新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。

G+加入Baer Chain Oasis开发者生态联盟“O+”:近期,全球区块链游戏聚合平台G+正式加入O+生态联盟。并且G+平台官方宣布,其平台上的所有游戏支持BRC充值,进一步增加BRC的流通场景。Baer Chain CEO Vincent表示,“非常欢迎全球更多的优质游戏加入Baer Chain游戏生态,Baer Chain基金会也将出资孵化更多优秀团队推进区块链+游戏产业发展。”

据悉,贝尔链OASIS绿洲游戏平台成立O+生态联盟以来,持续与全球优质游戏开发团队与平台合作。目前联盟中来自英国、韩国、日本、新加坡等全球优质游戏开发团队已超过200个。[2020/2/28]

随后,gmDAO创始人Cyphr.ETH发推称?,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。

公告 | 火币将回滚websocket订阅主题“orders.$symbol.update”:火币发布公告称,由于2019年9月19日更新的orders.$symbol.update推送方式对部分用户的数据处理造成影响,自本通知生效之日起,火币Global将把websocket订阅主题“orders.$symbol.update”暂时恢复回更新之前的版本。即:一张taker订单同时与对手方多张订单成交时,仅推送一笔更新,成交价 ”price” 为多笔成交的均价,成交量 “filled-amount” 为多笔成交的累计量,成交额 “filled-cash-amount” 为多笔成交的累计金额。[2019/9/21]

安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……

以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。

截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”

根据多位推特KOL和官方声明,本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。

OracleHawk首席执行官JacobKing在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”

此次漏洞事件最终原因是什么,仍需等待OpenSea的调查结果。巴比特持续关注中。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:46ms0-15:482ms