NFT安全問題再受矚目
昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。
OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640ETH,相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。
據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。
Open Campus:今日向Binance轉入的416萬枚EDU將用于提供流動性:5月30日消息,Web3 教育協議 Open Campus 針對今日早些時候將解鎖的約 416 萬枚 EDU 轉入 Binance 一事發文表示,根據公布的歸屬時間表,目前已解鎖 2100 萬枚 EDU,錢包中仍有 1700 萬枚 EDU 尚未移動或出售,400 萬枚已于今天早間轉移至 Binance 用于提供流動性。[2023/5/30 11:48:46]
在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。
STEPN Shoeboxes 24小時交易量為1740.6 ETH,OpenSea排名第一:金色財經消息,據OpenSea最新數據顯示,STEPN APE NFT Shoeboxes 近24小時交易額為1740.6 ETH,24小時增幅15.32%。OpenSea上24小時交易量排名第一。[2022/7/19 2:21:30]
對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。
跨鏈聚合協議OpenOcean宣布集成Fantom鏈上DEX Rango:2月10日消息,跨鏈聚合協議 OpenOcean 宣布,Fantom 鏈上多鏈 DEX 聚合器 Rango 已集成 OpenOcean API,此舉將為用戶提供更好的用戶體驗。[2022/2/11 9:43:52]
不過DevinFinzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。
身份層解決方案OpenID Connect正式連接到AntumID上:最近,身份層解決方案OpenID Connect被正式連接到AntumID上,這是一個與DigiByte區塊鏈網絡的實際應用相關的重大發展。通過此次集成,現在可以在任何網站上使用該解決方案。值得注意的是,AntumID官方推特還補充稱,該項目的第一個概念驗證也進行得很順利,很快將可能通過OpenAntumID登錄Facebook或谷歌。(BTCManager)[2020/11/1 11:22:39]
簡單來說,DevinFinzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。
此外,DevinFinzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。
Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單,攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。
這次攻擊恰逢新智能合約Wyvern2.3的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。
有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。
比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?
再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊?
......
是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。
最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。
Etherscan的代幣批準功能鏈接如下:
https://etherscan.io/tokenapprovalchecker
作者:Corn
幾乎所有的高性能公鏈在描繪前景時,有一個屢試不爽的方式,就是渲染以太坊的昂貴且低效。以太坊生態擁有最多開發者和資金量,沒有理由會就此衰落,但我們看到ETH2.0遙遙無期,當下最好的擴容解決方案就.
1900/1/1 0:00:00區塊鏈技術的發展直接制約區塊鏈作為底層基礎設施的應用價值,也決定著區塊鏈與產業融合的廣度和深度。其中,區塊鏈標準是發展區塊鏈技術和實現產業運用最關鍵的一環之一,直接影響區塊鏈技術的發展路徑.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:1167.37億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:42.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:1142.86億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:46.
1900/1/1 0:00:00以新時代、新使命、新經濟為主題的元宇宙發展高峰論壇在深圳華強北舉行。來自政府部門、互聯網頭部企業、電子信息企業產業企業、互聯網投資人及數字經濟專家學者等齊聚深圳,就發展數字經濟,實施網絡強國戰略.
1900/1/1 0:00:00頭條 ▌印度報業托拉斯:印度數字貨幣將在明年初推出2月6日消息,據印度報業托拉斯:印度數字貨幣將在明年初推出.
1900/1/1 0:00:00