「不要授权任何显示为『setapprovalsforall』的交易!」北京时间7月17日下午,NFT访问列表工具PREMINT通过官方推特发布预警。因为有用户提醒,该工具的网站被黑客入侵,已经有NFT收藏家的藏品被盗。随后,区块链安全机构慢雾确认,PREMINT网站遭黑客攻击,黑客在网站中通过植入恶意JS文件来实施钓鱼攻击,用户签名「setapprovalsforall」的交易,从而盗窃用户的NFT资产。另一家安全机构Certik追踪到了6个与黑客攻击有关的主要地址,「大约价值275ETH的NFT被盗。」用户被盗的NFT涉及BoredApeYachtClub、Otherside、Moonbirds、Oddities和Goblintown等知名NFT。PREMINT和安全机构均提示用户,使用该网站的用户需要检查自己的钱包授权设置,可使用以太坊浏览器或Revoke等专门工具取消钱包授权。PREMINT提示用户停止授权交易
Cardano Ape NFT以近2万美元的价格售出:金色财经报道,一枚 Cardano Ape NFT 以63,000 ADA的价格售出,价值近20,000美元。
CNFT数据显示,Cardano最大的NFT项目 Ape Society 在去年 12 月看到了强劲的用户需求,其底价一度创下10,000 ADA的高位。数据显示,Ape Society收藏量份额最高,过去24小时占比24.64%。[2023/7/26 15:58:17]
PREMINT可以预告各种NFT的发布,但无法预知黑客对它的入侵。7月17日,在有用户报告NFT丢失后,PREMINT通过官方推特发出警报,「不要授权任何显示为『setapprovalsforall』的交易!」今年3月底上线的PREMINT是一个访问NFT列表的工具,它收集了市场上NFT的预售及赠品的列表,创作者可以通过该工具构建访问列表,NFT收藏家则可以通过它随时了解即将Mint的NFT商品。PREMINT官网显示,有超过12000个项目已使用它管理自己的访问列表,有超过239万个钱包链接了该工具。7月17日,上百万个链接钱包中还包括了黑客的恶意钱包。PREMINT表示,一个未知的第三方操纵了一个文件,导致用户看到了一个恶意的钱包链接。在在线的加密钱包上,点击「setapprovalsforall」意味着用户为所有人设置了「批准交易」,当这个授权被钓鱼攻击利用时,黑客将可以转移你的加密资产。
潮玩制造商Funko在沃尔玛发售DC漫画NFT:9月21日消息,美国潮玩上市公司Funko与华纳兄弟(Warner Brothers)达成合作,通过沃尔玛发行实体DC漫画书“The Brave and the Bold”的封面和相应NFT,NFT基于WAX区块链。从10月7日开始,Funko将开始在沃尔玛销售30,000件的“Brave and the Bold”系列。(CoinDesk)[2022/9/21 7:11:25]
PREMINT开始统计被盗用户的信息攻击发生后,PREMINT提醒用户,利用可以取消授权的Revoke工具撤销授权,并将全部贵重的NFT转移到其他钱包中。另有NFT用户提醒,也可用以太坊官方浏览器的「TokenApproval」工具撤销钱包授权。截至目前,已经有6个以太坊地址被标记为与此次攻击有关的「网络钓鱼黑客」地址。今日一早,PREMINT在官方推特上发布了登记表链接,以收集和统计被盗用户的信息,包括受影响的钱包地址、被盗NFT钱包的OpenSea链接、用户的推特名。黑客从钓鱼攻击中获利超37万美元
OpenSea宣布推出NFT安全组,当前成员包括Coinbase等:1月18日,据官方消息,OpenSea宣布推出NFT安全组,当前成员包括Arweave、Blockade、Games、Coinbase、Foundation、Horizon Blockchain Games、Protocol Labs (IPFS)、Known Origin、MakersPlace、Manifold、MetaMask、Nifty Gateway、OpenSea、Polygon、Rarible、SuperRare、WalletConnect、Zora,目前新成员只接受邀请,成员将有机会投票并集体向新成员发出邀请。该小组将专注于跨平台安全。[2022/1/18 8:55:40]
PREMINT被攻击后,安全机构慢雾发布了安全提醒,该机构披露,7月17日16时(UTC+8),premint.xyz遭遇黑客攻击,黑客在该网站中通过植入恶意的JS文件来实施钓鱼攻击,户签名「SetApprovalForAll」的交易,从而盗取用户的NFT等资产。另一家安全机构Certik梳理了更详细的PREMINT事件分析,该机构表示,一名黑客将恶意的JavaScript代码上传到premint.xyz,从而破坏了该网站。恶意代码通过URL注入网站,然而,由于域名服务器不再存在,文件也就不再可用,「但这种链上攻击的影响仍然可见。」Certik披露,总共有6个地址与攻击直接相关,攻击是从UTC时间上午7时25分开始,因为有两个恶意钱包地址在那时出现了转移被盗NFT的动作,恶意代码也很可能在那时被注入到PREMINT的官网网址中,这两个钱包包含的NFT包括BoredApeYachtClub、Otherside、Oddities和Goblintown等,其余4个钱包参与了被盗NFT的转移。
大英博物馆与NFT平台LaCollection合作发行日本艺术家葛饰北斋NFT作品:9月24日消息,专用于博物馆和机构收藏的新NFT平台LaCollection于9月30日推出,旨在通过与领先机构合作销售 NFT来激励下一代艺术收藏家和爱好者。大英博物馆将与该平台合作推出日本艺术家葛饰北斋NFT作品。
此次NFT发布会恰逢大英博物馆《万物之大绘本北斋》展览开幕,届时将展出103幅未出版的北斋画作。这些作品是在1820年代至1840年代为从未出版的插图百科全书制作的。超过200件北斋NFT艺术作品将可在线购买,包括著名版画的数字图像,如Under the Wave、Off Kanagawa、Clear Day with a Southern Breeze和Ejiri等。还有一些鲜为人知的作品,包括最近重新发现的《万物大图画书》绘画。NFT将以固定价格出售,而其他作品将以拍卖方式出售。(the guardian)[2021/9/24 17:04:41]
黑客地址转移了盗取的GoblintownNFT「这两个钱包共偷走了314个NFT,包括BAYC、Otherside、Globlintownm等,」Certik统计,此次攻击总共损失了约275ETH,金额为374417.66美元,使其成为今年最大的NFT黑客攻击之一。尽管NFT是Web3的产物,但Certik在事件分析中表示,Web2一直是互联网的主要状态,用户在投资NFT和加密资产时会借助Web2网站的易用性,「但是,Web2基础架构通常会通过集中化漏洞导致单点故障。」Certik举了一个例子——今年6月,在BAYC上发生过一起网络钓鱼攻击,社区管理人BorisVagner的Discord账户遭到入侵,导致攻击者在假BAYC网站的Discord频道上发布了针对BAYC和Otherside持有者的虚假链接,这样的钓鱼方式让攻击者从被盗的NFT中获利约31.9万美元。第二个例子是NFT艺术家Beeple的推特账户被盗事件,该事件导致他的推特粉丝损失了价值约43.8万美元的NFT和加密资产。在第一次攻击中,黑客向Beeple的推特关注者发布了一个协作链接,导致有用户损失了大约7.3万美元。随后,第二次攻击来袭,耗尽了关注者的加密资产和NFT钱包。「这些攻击表明,Web2存在中心化的脆弱性。」Certik认为,Web2的安全脆弱性出现时,会给NFT带来「毁灭性的损失」。原地址
除了投票,我持有的UNI还有什么用?作为DeFi的龙头项目,UNI与其他DeFi治理代币相比,一直因缺乏应用机制和价值捕获而饱受诟病.
1900/1/1 0:00:00头条特斯拉Q2出售75%比特币持仓套现9.36亿美元,单枚均价约为2.9万美元据特斯拉公布的2022年第二季度财报显示,该公司本季度出售了价值9.36亿美元的比特币,占其比特币持仓的75%.
1900/1/1 0:00:00我们几乎每天都会在手机或者其他设备上收到新消息提示,它可能是工作软件提示的流程进度、即时通讯软件发送的聊天信息或是媒体APP推送的热点新闻等等.
1900/1/1 0:00:00TL;DR1、zkSync处于发展初期,大量应用未上线,已上线应用以提供基础功能的DEX、DeFi、桥、基础设施、NFT为主.
1900/1/1 0:00:00原文作者:JackNiewold原文编译:TechFlowintern三箭资本曾经是最大的加密货币对冲基金之一,曾一度管理着超过100亿美元的资金,但这一切从创始人在地图上消失而结束了.
1900/1/1 0:00:00来源:StarkWare博客整理:谷昱,链捕手今晚,以太坊Layer2扩容解决方案StarkWare连续发布三篇博客公布StarkNet代币经济模型,官宣将于今年9月发行该代币.
1900/1/1 0:00:00