BTC/HKD-0.1%
ETH/HKD-0.34%
LTC/HKD+7.1%
DOT/HKD+4.24%
ADA/HKD-0.12%
SOL/HKD-0.18%
XRP/HKD+0.2%
DOGE/US-0.99%近日Opensea出現了多個低價成交的頭部項目,疑似掛單有bug被黑客攻擊,黑客通過低價買到頭部的NFT項目BoredApeYachtClub等等,再立馬高價售出,以此獲利數百ETH,以下為分析結果。
先看OS掛單邏輯:出售NFT時授權--》確定價格--》簽名--》掛單完成。這時候簽名信息會保存在OS的中心化服務器,并且會有API對外開放。
正常交易流程中,買方購買完后這個訂單的簽名信息就作廢。
“被攻擊”的情況中,用戶在地址A下掛了一個價格為1ETH的NFT賣單,這時候可能會再把NFT轉到地址B。后面NFT價格如果漲到了10ETH這個NFT再回到A地址,OS上這個NFT依然會以1ETH的掛單價出現,這時候立馬會被人購買,賣家會遭受巨大的差價損失。而買方可以立馬轉手賣出賺取差價,下面黑客地址就是,低價買入三個BoredApeYachtClub并立馬賣出賺取了280ETH,約70萬美金。
交通部副部長:推動區塊鏈等新技術與交通深度融合:12月31日消息,交通運輸部黨組成員、副部長汪洋在人民網主辦的“2021 人民財經高峰論壇”上表示,深入推進創新驅動發展,要推動大數據、互聯網、人工智能、區塊鏈等新技術與交通深度融合。[2021/12/31 8:17:03]
這個問題對NFT交易平臺方有點棘手:OS把訂單信息開放在了API中,公開透明,科學家可以通過API拿到訂單信息。所以上文中的這個NFT一旦回到A地址,就存在被立馬買走的風險。就算OS的功能立馬調整,不再展示1ETH的賣單信息,又或者是直接從數據庫刪除order信息,都解決不了這個問題。
中幣(ZB)與Deipool達成深度戰略合作:據官方消息,近日,知名交易所中幣(ZB)與Deipool達成深度戰略合作,共建去中心化金融生態。中幣網旗下生態,包括中幣網平臺積分ZB, 創新型交易所ZBG平臺權益證明ZT, 以及支持的QC(QCash,快錢)穩定幣,通過Deipool預言機接入Deipool的抵押借貸生態體系。屆時,廣大用戶可以通過抵押ZB、ZT、BTC、ETH等流動性較強的數字貨幣,獲得QC和USDT等穩定幣貸款,增加ZB、ZT、QC的流動性應用。[2020/8/26]
并且現在關閉API也解決不了這個問題,之前存量的掛單信息可以視為已經完全泄露。而且可以從OS界面用爬蟲爬出order信息。所以只要準備足夠充分,NFT再次回到A地址,黑客可以在任何地方以1ETH買走這個NFT。
Asproex阿波羅與Beep幣撲達成深度戰略合作:據官方消息,7月27日,Asproex阿波羅與Beep幣撲正式達成深度戰略合作,今后,雙方將各自發揮自身優勢,在應用落地、生態拓展、媒體資源等領域上強強聯合,攜手共建區塊鏈產業新生態。
?
Beep幣撲是首個專注于區塊鏈垂直領域的社交媒體,集熱點標簽、直播轉播、內容社交等功能為一體,主打“區塊鏈熱搜榜”+“社群直播/轉播工具”,致力于為海內外新老用戶提供最新的行業資訊。
?
Asproex阿波羅作為首家離岸銀行控股持牌交易平臺,也是一家涵蓋CTO企業通證上市的交易平臺,持有5國牌照,為全球中小微企業提供融資難的解決方案,助力數字化上市。[2020/7/27]
當然平臺可以在用戶轉走NFT的時候提醒cancelorder,這個操作后將作廢掉之前掛單的簽名信息,但會上鏈消耗GASFee,掛單多次需取消多次。Opensea的撮合合約里也沒有一次取消多個order的方法,這是其他OS競品交易市場可以進行優化的功能。可以一鍵取消多個掛單,減少用戶操作,不過GASFee肯定是少不了的。
平臺提醒目前看來是一個比較簡單快速的方式,但是是用戶也可以在其他平臺直接轉走NFT。比如我在OS掛了個賣單,我也可以imToken、Looksrare、Mintverse等其他平臺直接轉走NFT。總結一下就是沒法保證NFT掛單簽名信息百分百和NFT轉移一起失效。這個問題對NFT交易平臺來說有點無解,不僅僅是OS,任何NFT交易平臺都一樣。除非是中心化的交易平臺,所以對平臺來說只能不斷的提醒引導用戶,提高用戶風險意識。
對用戶而言,如果知道這個漏洞后注意別再把NFT轉回到之前的地址就沒問題。不過這個行業用戶知識水平參差不齊,轉錯ERC20到合約地址的情況都時有發生,NFT這個問題個人覺得后面也會一直有。也有用戶在掛了賣單情況下去進行質押之類的操作,這種情況取回來只能到原地址。這種情況如果有價格差,肯定有被擼走的風險。如果有這種情況的用戶,可用先取消掉授權,再取回NFT。
2022肯定還會出現一大批NFT交易市場,數據完整性,實時性,準確性;產品安全性,可用性,穩定性;肯定會成為未來NFT交易市場的競爭點。用戶也需要提高安全意識,保管好自己寶貴的NFT。
Tags:NFTETH區塊鏈APISQGL Vault (NFTX)ethereal詞源區塊鏈的未來發展前景分析apix幣怎么樣
“元宇宙”,有什么大驚小怪的?但是它讓Facebook更名為“Meta”,并讓這個名稱成為其未來的目標,那“元宇宙”的確還是有點東西的.
1900/1/1 0:00:00什么時候以太坊gas費最低,什么時候是在以太坊上交易的最佳時機?作為NFT熱衷者、DeFi投資者或交易者、以太坊上項目方,如何支付盡可能低的gas費?如果你想省錢,以下內容不要錯過.
1900/1/1 0:00:00如果說元宇宙還是停留在烏托邦想象中的概念,也許虛擬貨幣就是未來進入這個宇宙的“密鑰”,是我們目前可觸碰的現實.
1900/1/1 0:00:00“讓上海成為元宇宙之都,無論元宇宙怎么發展,都離不開上海的產業優勢。”從數字經濟的專題審議會,到小組討論的高頻熱詞,“元宇宙”成為今年上海兩會關注焦點.
1900/1/1 0:00:00本文有公號"老雅痞"授權轉載NFTs,即像藝術品一樣基于區塊鏈所有權證的數字資產,在拍賣中的價格高達數百萬美元.
1900/1/1 0:00:00以下報告由MessariHub成員UniswapLabs委托編寫。有關更多信息,請參閱文章后面的免責聲明.
1900/1/1 0:00:00
加密貨幣交易所
