Infura 与 Consensys 开发者关系主管。
OpenSea旧合约发现漏洞,未取消Wyvern协议授权的用户存在NFT被盗风险:10月28日消息,浏览器安全插件Pocket Universe发推称,Opensea旧合约上发现一个新漏洞,可用于窃取用户的NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在2022年5月之前在Opensea上列出的任何NFT(也即Seaport升级之前),主要涉及Wyvern协议,它授予了代理合约撤回用户NFT的权利,而这个新的漏洞利用会诱使用户签署交易,让攻击者拥有用户的代理合约的所有权。
慢雾创始人余弦转推称,需要警惕这个老问题新利用,与OpenSea旧协议有关,但旧协议许多用户并没都取消相关授权,该利用对OpenSea新协议(Seaport)无效。[2022/10/28 11:53:00]
Sean Brennan 是 Infura 与 Consensys 开发者关系主管,此前,他是 MakerDAO 高级协议与全栈开发工程师,主持 DAO dashboard project 播客节目。
OpenSea交易额突破300亿美元:金色财经报道,据Dapprader最新数据显示,NFT市场OpenSea交易额已突破300亿美元,本文撰写时为302.1亿美元,交易者总量为1,689,358。历史数据显示,OpenSea平台交易额在2021年11月突破100亿美元,2022年1月突破150亿美元,这意味着在半年时间内交易额增长了约200%。[2022/5/20 3:31:20]
OpenSea出现Bug导致42个NFT被毁,价值至少10万美元:金色财经报道,NFT市场OpenSea上的一个漏洞损毁了至少42件NFT,价值最少10万美元。这个问题首先是由以太坊域名服务(ENS)的首席开发者Nick Johnson提出的,他指出,当他转移一个ENS域名(以NFT的形式)时,它被转移到了一个销毁地址。这意味着它被意外地发送到一个无人控制的地址,不能再移动了。关于被销毁的ENS域名,Johnson表示,这是第一个注册的ENS域名,名为rilxxlir.eth,当Johnson用个人资金注册时它是由一个ENS账户持有的。为了把ENS域名转到他自己的账户上,他去OpenSea进行转移操作,但却发现它被错误地发送到一个销毁地址。
由于Johnson仍然是该ENS域名的控制人,他仍然能够修改,只是无法移动该域名。随后,Johnson收到了其他受到类似影响的人的进一步报告,并汇总了一份包含32笔受影响交易的清单,涉及42件NFT。大多数NFT采用ERC-721标准,但也有少数采用ERC-1155。他查看了每个NFT的地板价,合计约为10万美元。Johnson声称OpenSea现在已经修复了这个漏洞。(The Block)[2021/9/8 23:09:48]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。