作者:茉莉
1月24日,OpenSea多名用戶的NFT被人以過期的低價買入,并被快速高價轉賣,受影響的NFT資產包括BoreApeYachtClub、CoolCats、CyberKongz等。其中一個BoreApeYachtClub以0.77ETH的舊價格被購買,并在一小時內以84.2ETH轉售。該NFT的持有者在推特上表示,他近期并未以0.77ETH的價格出售該NFT。
交易頁面顯示,名為jpegdegenlove的OpenSea賬號操作了這些低買高賣的NFT,截至1月25日凌晨,其以太坊錢包已經擁有價值超74萬美元的ETH。
攻擊者能夠成功「狙擊」別人的NFT,源于OpenSea的NFT「銷售列表」取消功能被忽略。在這個全球最大的NFT交易平臺上,NFT掛單者真正撤單必須支付Gas取消銷售列表,否則掛單即便在前端UI不顯示,鏈上也依然有效,仍能被人以原先的掛單價格在其他平臺上購買。
Arweave域名服務ANS發行代幣ANS并進行空投:金色財經報道,Arweave域名服務Arweave Name Service(ANS)宣布發行代幣 ANS,并向在ans.gg上鑄造了ANS域名的用戶進行空投。ANS總量10萬枚,其中32.2%將用于DAO儲備、30%將分配給團隊和核心貢獻者、21.8%用于空投、16%將用于在Permaswap和Uniswap上提供流動性。[2023/5/15 15:04:00]
DeFi開發者yakirrotem解釋,攻擊者可能保存了用戶在早先掛售時的鏈上簽名列表,該列表公開可見,能被API抓取,以過期低價購買用戶的NFT。這個Bug一旦被攻擊者利用,他人的NFT便會被收入囊中,進而轉賣。
截至發稿前,OpenSea未就用戶損失和「銷售列表」的前端問題公開發表回應。
MakerDAO社區治理批準了新提出的Endgame計劃:金色財經報道,社區治理最近批準了 MakerDAO 新提出的章程,這是朝著 Rune Christensen 的“Endgame”計劃邁出的重要一步,該項目的 Endgame 的一部分是將現有的 Maker 核心單元團隊轉變為 metaDAO,也稱為 subDAO,每個都有自己的治理代幣。作為過渡的一部分,MakerDAO 現有的協議工程核心部門將在本月底解散,并進入新的運營框架。許多工程師也將離開團隊。?
MakerDAO 協議工程師 Sam MacPherson 解釋說,這一切都不應該讓人感到意外。?Maker 正在經歷很多變化,為下一階段的去中心化做準備。Rune 的 Endgame 計劃已經通過了治理投票,因此 Maker 被拆分成更小的 DAO,自然地,這涉及到人們四處走動到不同的位置,一些新人加入,一些人轉向其他事情。[2023/4/8 13:51:11]
用戶?NFT?以過期價遭攻擊者低買高賣
Euler黑客攻擊事件受損金額約為1.97億美元:3月13日消息,安全公司 BlockSec 在社交媒體上發布數據表示,Euler Finance 在本次黑客閃電貸攻擊事件中的受損金額約為 1.97 億美元,其中包括 8,877,507.35 枚 DAI、849.14 枚 WBTC、34,413,863.42 枚 USDC、85,818.26 枚 stETH。[2023/3/13 13:01:00]
「OpenSea上的一個錯誤允許人們以舊價格購買Ape。這只Ape以?0.77ETH的價格被購買,40?分鐘后以84.2ETH的價格轉售。」1月24日,多條類似推文提示OpenSea用戶,盡快將自己的NFT資產轉移至從未在OpenSea上簽名過NFT銷售的錢包中。
一枚ApeNFT以0.77ETH被低吸后高賣
受稅收政策影響,印度本土加密交易平臺市場份額下降明顯:金色財經報道,印度智庫Esya一份報告中指出,受印度嚴格的加密稅收政策影響,截至2022年10月,Binance、Coinbase和其他國外交易平臺已占據印度67.6%的市場份額,相較于21年同期的50%,增長勢頭明顯。
此外,報告指出,從2022年2月印度公布其加密貨幣稅收政策到2022年10月,38億美元的交易量從印度國內CEX轉移到外國交易平臺。[2023/1/4 9:51:27]
被低價買入又轉手高價賣出的NFT不僅涉及BoreApeYachtClub項目,還包括MutantApeYachtClub、CyberKongz和CoolCats等NFT項目。
「伙計們,為什么我的Ape只賣?0.77?」推特用戶T_BALLER6正是受害者之一,他發布推文稱,他近期并沒有將這枚Ape以?0.77ETH的價格出售。
KuCoin推出NFT ETF產品,以USDT計價:7月29日消息,加密貨幣交易所KuCoin以交易所交易基金(ETF)的形式向散戶投資者提供頂級不可替代代幣(NFT)的部分所有權,該ETF產品以USDT計價,并提供五個藍籌NFT集合的部分所有權,例如Bored Ape Yacht Club(BAYC)。該產品通過與Fracton Protocol合作提供,該服務致力于將有價值的NFT分解為可替代的基于以太坊的ERC-20代幣。
KuCoin的NFT基金中包含的每個ERC-20代幣代表BAYC集合所有權的百萬分之一,例如,用hiBAYC代幣表示。KuCoin的“NFT ETF交易區”將首先列出5個NFT ETF,涵蓋hiBAYC、hiPUNKS、hiSAND33、hiKODA和hiENS4作為基礎資產。[2022/7/30 2:46:56]
另一名維特名為ToastVirtual的NFT收藏家也稱,周一醒來發現他的Ape以舊的掛單價格6.66ETH被售出,「這只Ape沒有在錢包之間轉移。」?
從OpenSea交易記錄頁面可見,低吸高賣的賬戶名為jpegdegenlove,該賬戶在幾個小時內不斷以舊價格買入多個知名的NFT,然后又轉手高價賣出。區塊鏈安全機構Peckshield的相關推特公布了攻擊者地址并提醒,OpenSea有一個前端問題,攻擊者獲得了大約332ETH。按照事發當時ETH的報價2256美元,這些332ETH折合約74萬美元左右。
這些收藏家的NFT為何會被人以過期的低價買走?
有推特用戶附圖答疑稱,OpenSea和另一個NFT交易平臺Rarible之間存在一個問題,「如果你沒有在OpenSea上正確地刪除NFT掛單,這個問題就會被利用。」
答疑圖片顯示,如果賣家掛售一件NFT商品,后來決定刪除掛單,那么正確的方式是支付一筆Gas費用來取消它,如果用戶為了節省Gas費,只是簡單地將NFT轉移到一個不同的以太坊地址,盡管OpenSea的前端掛單不顯示了,但當該NFT被發送回原始地址后,它仍然可以在Rarible上被購買。
OpenSea的這個「前端問題」事實上早已以答用戶問的方式出現在其幫助中心的頁面上。在「我如何取消或調低NFT清單的價格」一問中,OpenSea答復,「請注意,轉移NFT不會自動取消清單。在將NFT轉移到新的錢包之前,您要取消列表。這確保了該列表不能通過OpenSea實現……取消列表需要支付Gas費,這樣才能使其他用戶無法使用該NFT。」
如此看來,被人低價買走的NFT很可能是一些用戶沒有執行掛單取消操作,導致被攻擊者利用。
如何在OpenSea避免「未撤單」疏漏?
OpenSea「銷售列表」取消功能留下的「空子」曾在去年12月底就有披露,此次規模性爆發后導致用戶資產受損。
推特名為「yakirrotem」的DeFi開發者、NFT收藏家因此將OpenSea評價為NFT世界的「過時產品」,「它緩慢,用戶體驗糟糕,用的是舊的智能合約代碼,這讓你支付了更多的Gas費,對交易者沒有好處,他們還有危險的Bug。」
yakirrotem羅列OpenSea的運行方式稱,該平臺為了節省Gas費,采用了鏈下呈現價格、鏈上操作簽名交易的方式運行整個系統,「當你列出一個待售的項目時,你簽名的數據證明你愿意以這個價格出售你的NFT,而簽名保存在OpenSea的鏈下數據庫里。當有人想購買你的NFT時,他會發送給他的智能合約,但這一步的簽名和銷售信息是在鏈上進行驗證的,然后才發生轉讓。」
yakirrotem強調,當用戶取消一個列表時,會被要求執行一個交易,「你可能會問『為什么』,原因是有人可能保存你此前的簽名清單,因為它是公共的,例如Rarible平臺甚至OSAPI,并在以后使用它。即使你的掛單從UI頁面上刪除了,但其實上只有鏈上交易才會保存你取消該交易的事實,即便有人試圖使用你之前簽署的數據,鏈上驗證也將拒絕該交易。」
此外,將先前掛單的NFT轉移回列出它的錢包,也不會阻止這個錯誤的發生,「重新列出也幫不了你,除非你確保取消了所有之前的清單。」
NFT收藏家圖解OpenSea前端問題
「Rarible這樣的網站會保存舊的列表,現在攻擊者可以使用這些信息來執行銷售,因為OpenSea的智能合約相信這個銷售是有效的。」yakirrotem指出,OpenSea的另一個大問題是他們沒有一次性的訂單簿,「所以假如你6個月前創建了一個訂單,然后在4個月前又創建了另一個訂單,即便你在1天后取消了它,第一個訂單仍然有效,盡管它在UI頁面上不可見。」
此次「漏洞」造成用戶NFT被攻擊者「狙擊」后,也有一些聲音認為是用戶自身保管NFT不當所致。而在yakirrotem看來,OpenSea的這些問題并非不可解決,因為另一家最近興起的NFT交易平臺LooksRare就支持用戶一次性取消所有訂單,「即使你不知何故忘記取列表,這也可以確保你更安全。」
如何復查自己的NFT舊掛單是否執行了取消操作?
yakirrotem介紹,用戶可以登錄Rarible平臺查看之前的列表是否還在,「然而,如果你想要100%的安全,那么就把你的NFT轉移到另一個從未在OpenSea上架過的錢包里。」
游戲是區塊鏈技術涉及較廣的領域,并且發展效果顯著,近一年,區塊鏈游戲掀起了一陣陣熱潮,這樣的結果來源于區塊鏈游戲的一次次蛻變.
1900/1/1 0:00:00原文標題:《Dani''svision》 分析 隨著令人期待的SOLID的推出,DaniToken生態系統很可能會在短期內大幅增長.
1900/1/1 0:00:00今日行情分析昨日比特幣再次發力下探至34000一線走出反彈,幣價反彈之后再次承壓回落,每當探底之后幣價都會出現一定的反彈,但是力度依舊不強,所以目前看還是以反彈空為主!從日線圖來看.
1900/1/1 0:00:00近日,由中國傳媒大學動畫與數字藝術學院打造的虛擬中傳校園正式亮相百度希壤元宇宙平臺。虛擬中傳校園是中國首個開放于元宇宙平臺的“虛擬大學”.
1900/1/1 0:00:00原文作者:DylanLeClair,21stParadigm聯創 原文編譯:0x137 本文梳理自21stParadigm聯創DylanLeClair在個人社交媒體平臺上的觀點.
1900/1/1 0:00:002021年是區塊鏈游戲大爆發的一年。這一年區塊鏈游戲最大的突破在于創造了一個新的模式:PlaytoEarn也就是邊玩邊賺。這種模式讓區塊鏈游戲不再單純的提供娛樂功能而是被更多的賦予了經濟意義.
1900/1/1 0:00:00