2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。
据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG,攻击者利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。
推特KOL“Jon_HQ”推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……
Shiba Inu首席开发人员质疑Coinbase的“Onchain Summer”计划:金色财经报道,ShibaInu的首席开发者Shytoshi Kusama对Coinbase的Onchain Summer计划做出了回应。他表示,Coinbase的活动似乎与Shiba Inu社区最初提出的想法有相似之处。如果它不是影子猫,那就是模仿者。
8月3日,Coinbase CEO在推文中展示了前一天推出的Base桥的使用,同时强调了Coinbase即将推出的Onchain Summer计划。[2023/8/4 16:18:51]
Otherside:共有7200多名Voyager和受邀者参与“Otherside:2nd Trip”:金色财经报道,Yuga Labs元宇宙项目Otherside昨日开启了“Otherside:2nd Trip”活动。Otherside表示,此次活动共有7200多名Voyager和受邀者参与。
此前消息,Yuga Labs宣布“Otherside:2nd Trip”活动暂定于3月25日上线。据介绍,Voyagers将能在Trip(旅行)开始前15分钟进入体验,Otherdeeds NFT持有者将有机会参加此次活动。2nd Trip可以通过邀请参与,未来几周将提供更多关于Guest Pass(访客通行证)如何运作的细节。
一旦2nd Trip达到容量,玩家将无法再加入体验。Voyagers将优先于访客通行证进入体验,参加2nd Trip的旅行者将有资格获得FIRST TRIP Obelisk碎片。[2023/3/26 13:27:00]
Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。
币安回应“OSMO内幕交易问题”:大额买入在宣布上币前已交易为ATOM,是合法交易:11月1日消息,币安官方发推回应此前吴说报道的“OSMO上市可能有内幕交易”的质疑,调查结论认为Osmosis区块链浏览器上显示的数据被误解了。称发现 OSMO在上市前约1天就被大量购买,但在宣布OSMO将在币安上市之前,所有代币都被迅速交易为ATOM。交易是USDC到OSMO到ATOM。这个地址仍然持有OSMO,但第一次购买是在2021年11月。因此,调查的结论是这是一个浏览器上的错误标志,因为 OSMO 的大量购买是在 OSMO 宣布在币安上市之前出售的。这些是合法交易,不是内幕交易。并附带了相关地址的完整交易历史记录。[2022/11/1 12:05:49]
新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
58COIN将于近期上线“逐仓模式”功能,“OTC服务”等将优化:据58COIN官方公告,其将于近期上线“逐仓模式”,并针对“OTC商家服务”、“下单”、“一键平仓”、“全撤全平”等功能进行优化。币本位合约新增逐仓模式,用户可选择全仓或逐仓模式进行交易;OTC交易新增高级认证商家,商家新增黑名单功能、自动上线/下广告功能以及OTC订单导出等功能。详情点击“查看原文”。[2020/10/22]
随后,gmDAO创始人Cyphr.ETH发推称?,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……
以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。
截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
根据多位推特KOL和官方声明,本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。
OracleHawk首席执行官JacobKing在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”
此次漏洞事件最终原因是什么,仍需等待OpenSea的调查结果。巴比特持续关注中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。