PEN:OpenSea CEO:网络钓鱼攻击来源仍在排查

巴比特讯,2月20日,OpenSea疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官DevinFinzer针对“OpenSea漏洞事件”作出回应,正在进行全面调查攻击源头。

Jack Dorsey向非营利组织OpenSats捐赠1000万美元:5月5日消息,据官方博客,专注于比特币等项目的非营利组织OpenSats宣布从Jack Dorsey的慈善计划那里收到了1000万美元的捐款,该捐款将用于支持以比特币、去中心化社交协议Nostr和相关技术为重点的免费开源软件和项目的开发。

所有捐赠的资金将全部分配给OpenSats董事会审查的项目。startsmall的捐赠包括为OpenSats的运营预算提供资金,此外,捐赠金额的一半(500万美元)将用于推进不断发展的新Nostr生态系统。OpenSats表示其已建立了一个由Nostr开发者组成的委员会,包括fiatjaf和NVK,他们将帮助OpenSats评估项目和协议的贡献。[2023/5/5 14:43:40]

这是一次网络钓鱼攻击,但还不知道网络钓鱼发生在哪里,但根据与32名受影响用户的对话,以下情形被排除,具体包括:

OpenSea澄清:operator filter适用新的和现有的链上强制执行版税的NFT系列:金色财经报道,NFT交易市场OpenSea今日针对此前发布的新政策做出澄清:operatorfilter(运营商过滤)适用新的和现有的链上强制执行版税的NFT系列,对于非链上强制执行版税的NFT系列,创作者收入将是可选的,最低标准为0.5%。

据悉,2月18日,OpenSea发布公告宣布启动限时0手续费交易,并提供最低标准为0.5%的可选版权服务且适用所有非链上强制执行版税的NFT系列,同时还更新了operator filter以允许拥有相同政策的NFT市场可以共同增加市场流动性。但其中关于operator filter的要求和标准并不清晰,随后,LooksRare等其他NFT市场因此对OpenSea做出质询。[2023/2/21 12:19:00]

1)此攻击并非源自OpenSea网站。

Solidity开发者:“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击:2月20日消息,针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件,以太坊智能合约编程语言Solidity开发者foobar发推表示,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。

此前消息,多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug,攻击者正利用该Bug窃取大量 NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。

OpenSea官方随后作出回应,“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。”

在此之后,gmDAO创始人Cyphr.ETH发推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。[2022/2/20 10:03:59]

2)与OpenSea电子邮件的交互不是攻击的媒介。事实上,我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接。

3)使用OpenSea铸造、购买、出售或列出物品不是攻击的载体。特别是,签署新的智能合约不是攻击的载体。

4)使用OpenSea上的列表迁移工具将列表迁移到新的Wyvern2.3合约不是攻击的载体。

5)点击OpenSea的网站横幅也不是攻击的载体。

DevinFinzer表示,OpenSea正在积极与被盗的用户合作,以找出他们与之交互的可能恶意签名的网站。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-1:162ms