加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Ethereum > Info

OpenSea遭遇釣魚攻擊,波及資產超170萬美元_OpenSea:OSEAN

Author:

Time:1900/1/1 0:00:00

作者:Corn

出品:鴕鳥區塊鏈

昨晚,有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊,OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應,本次網絡釣魚攻擊波及的資產總額達640ETH,相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示,該惡意錢包于去年12月進行了第一筆交易,但網絡釣魚攻擊在昨天才開始。此外,該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。

貝萊德是比特幣礦商Core Scientific的最大債權人之一:金色財經報道,投資公司貝萊德是比特幣礦商Core Scientific的最大債權人之一,Core Scientific上周申請了第11章破產保護。根據提交給美國證券交易委員會的一份文件,截至12月28日,貝萊德擁有3790萬美元的有擔保可轉換票據。Core Scientific去年通過與一家特殊目的收購公司(SPAC)的交易上市,貝萊德擔任主要投資者。

Core Scientific計劃在破產法庭的幫助下將其大部分債務轉換為股權。該公司不打算出售任何機器或運營設施,但考慮出售正在開發的礦場。公司其他主要債權人還包括破產的加密貸款機構BlockFi、投資銀行公司B.Riley、加密金融服務公司NYDIG、數字資產銀行Anchorage Digital的母公司Anchor Labs。[2022/12/31 22:17:26]

在過去的24小時內,大量來自底價高的收藏的NFT被轉移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

Robinhood將與Circle合作開發“Learn and Earn”功能及提高結算效率:9月29日消息,股票經紀與交易平臺Robinhood宣布與Circle建立戰略合作伙伴關系,將共同開發和構建“Learn and Earn”功能。Robinhood還將通過Circle的支付基礎設施提高和交易對手之間的結算效率,該項工作已經開始,并將在2023年初完全集成。[2022/9/29 6:01:54]

對于此次事件,OpenSea表示正在進行積極調查。最新消息稱,OpenSea官方發推表示,目前這次網絡釣魚攻擊還沒有調查出確定確切的來源,但想有一些EOD更新:已將受影響的個人名單縮小到17人,而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人,而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍,超過15小時沒有惡意合約活動。

Animoca Brands在340項投資中持有15億美元的加密和區塊鏈游戲資產:6月6日消息,Animoca Brands表示,其在340家公司的加密和區塊鏈游戲領域持有價值15億美元的投資組合。Animoca Brands在澳大利亞證券交易所上市,截至12月31日的第四季度的預訂和其他收入為1.48億美元,截至2022年4月30日的四個月為5.73億美元。

截至4月底,Animoca Brands擁有9800萬美元的現金余額和價值2.11億美元的數字資產持有量,包括USDC、USDT、BUSD、ETH和BTC。其他數字資產持有量包括6.59億美元的第三方代幣。(Venture Beat)[2022/6/6 4:06:36]

不過DevinFinzer在事情剛發生時就推特上表示,該漏洞可能根本沒有襲擊OpenSea,到目前為止,似乎有32位用戶簽署了來自攻擊者的惡意有效載荷,并且他們的一些NFT被盜。

簡單來說,DevinFinzer猜測人們可能收到了偽造成官方的電子郵件,誘導他們將NFT轉移到其他人的錢包中。

此外,DevinFinzer還表示,推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性,Neso表示,丟失資產的人可能簽署了一半有效的wyvern訂單,攻擊者簽署了另一半訂單。wyvern合約非常靈活,OpenSea會在其前端/api上驗證訂單,以確保用戶簽署的內容將按預期運行,但同樣的合約仍然可以被其他人使用,如果人們簽署這樣更復雜的訂單,攻擊者就可以拿走得到正式認可的所有東西。

這次攻擊恰逢新智能合約Wyvern2.3的發布,OpenSea當時要求用戶遷移他們的列表,不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息,這些猜測也只是猜測,關于后續的故事,仍需繼續等待OpenSea的調查結果。

有趣的是,此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。

比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產?

再比如,為什么歸還部分資產之后向naterivers.eth發送了50個以太坊?

......

是良心發現還是耀武揚威?恐怕這些謎之操作,也只有攻擊者自己知道。

最后,為了防止NFT和以太幣的丟失,最好通過Etherscan的代幣批準功能撤銷訪問權限,最好將資產轉移到硬件錢包中。

Etherscan的代幣批準功能鏈接如下:

https://etherscan.io/tokenapprovalchecker

Tags:OpenSeaENSSEANFTBOpenSeaOSEANKONGZ Vault (NFTX)

Ethereum
政策疊加效應釋放 區塊鏈發展進入“快車道”_區塊鏈:區塊鏈工程專業學什么課程的

近日,國務院印發《“十四五”數字經濟發展規劃》,將區塊鏈與大數據、人工智能等正式納入戰略性前瞻性領域,并指出其在推動數字產業化、健全完善數字經濟治理體系等方面發揮著重要作用.

1900/1/1 0:00:00
Nansen:NFT究竟能夠帶來什么?_NFT:TER

原文:Nansen 編譯|夕雨 不可替代代幣(NFT)正在風靡全球。在本文中,我們將超越市場炒作,涵蓋您需要了解的有關NFT的所有信息。 介紹 不可替代代幣(NFT)正在風靡全球.

1900/1/1 0:00:00
報告:全球加密貨幣所有者預計今年將超過 10 億_加密貨幣:比特幣

根據Crypto.com的一份報告,到今年年底,全球加密貨幣所有者的數量預計將超過10億。報告指出,“各國再也不能忽視公眾對加密貨幣日益增長的推動.

1900/1/1 0:00:00
終于找上了比特幣,英特爾壓抑的20年_BIT:chad幣怎么樣

幾天前有個消息,并沒有被行業內廣泛關注:芯片傳統巨頭英特爾要發布自己的比特幣挖礦芯片。這其實是一篇演講稿泄露后被發現的.

1900/1/1 0:00:00
DeFi2.0 平臺 DEFIAI 通過 Certik 智能合約代碼審計_DEFI:TOS

日前,DeFi2.0平臺收益聚合器平臺DEFIAI的智能合約技術代碼,已通過美國知名區塊鏈安全審計機構Certik的代碼審計.

1900/1/1 0:00:00
觀點:Rollup的可組合性要優于L1公鏈_ROLL:ROL

作者|polynya.eth如果可組合性和互操作性是優先事項,那么rollup是要比L1更好的解決方案注:對于當前的區塊鏈而言,有很多痛點是需要去解決的,比如吞吐量和隱私就是最明顯的例子.

1900/1/1 0:00:00
ads