今晨,关于OpenSea疑似出现bug一事引发了大量关注与热议。
事件起因为,多位用户今晨于推特发布警告称,OpenSea昨日推出的新迁移合约疑似出现bug,攻击者正利用该bug窃取大量NFT并卖出套利。
期权协议Lyra启动针对Avalon版本的激励计划:8月4日消息,期权协议Lyra已于北京时间8月3日9:00启动针对Avalon版本的激励计划,用户可以通过质押LYRA代币获得stkLYRA,stkLYRA持有者将可以每年按比例分配1500万枚stkLYRA的质押奖励,并提升做市商Vault的奖励。此外,Lyra的流动性提供者将在每14天的周期内分享3.75万枚OP奖励,该奖励数量将取决于sUSD的份额以及stkLYRA带来的奖励提升。[2022/8/4 12:01:56]
从攻击者钱包的截图来看,当前失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列,其中部分已以地板价卖出,但也有一部分已原路转回失窃地址。所谓迁移合约,来自于OpenSea昨日发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。事件发生后,OpenSea于官方推特回应称:“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”Alchemix、Sushiswap贡献者,推特用户@0xfoobar在事件发生后也于推特发布了关于此事的个人调查。@0xfoobar称,黑客系使用30天前部署的辅助程序合约来调用4年前部署的OpenSea合约,该辅助合约同样具有有效的atomicmatch()数据,这可能是起于几个星期前的一场钓鱼攻击,黑客正赶着在所有挂单过期之前进行攻击。
《华尔街日报》社论抨击美SEC针对现货比特币ETF申请存在“双标”等情况:7月7日消息,《华尔街日报》编辑委员会公开抨击美国SEC主席Gary Gensler拒绝批准现货比特币ETF(exchange-traded products)。
《华尔街日报》7月6日发表了一篇措辞强硬的评论文章,指出由Gensler领导的美国SEC在处理比特币相关ETP的申请时,与更传统的资产和其他大宗商品的处理方式明显不一致。
到目前为止,SEC已经拒绝了所有比特币现货ETP申请,包括上周Grayscale和Bitwise的两项申请,这导致Grayscale对SEC采取了法律行动。
这些一致的拒绝也让SEC委员Hester Peirce认为,Gensler对现货加密ETP的抵制“成为传奇”,因为SEC已经批准了数个比特币期货ETP,这些ETP的成本要比现货ETP高得多,对投资者来说也包括更大的风险。Peirce还质疑为什么ETP产品在美国没有获得批准,而在其他地方却已经获得了批准。
编辑委员会还注意到Gensler采用的双管齐下的方法,这使得现货比特币产品几乎不可能获得批准。这包括要求ETP发起人证明大量比特币交易发生在一个受监管的市场上,或者基础市场必须“在传统市场的保护之外对操纵具有独特的抵抗力”。
而Gensler“充分意识到”第一个标准根本无法满足,因为目前几乎所有的比特币交易都发生在不受监管的加密交易所。
第二项标准对于发起人来说也是极其困难的,因为美国SEC在没有“解释如何满足”的情况下,“武断地建立”了针对比特币现货ETP的更高标准。(Cointelegraph)[2022/7/7 1:57:45]
声音 | 观点:美国在2020年不会针对加密领域制定严格法规:区块链行业协会(BA)执行董事Kristin Smith认为,美国在2020年不会制定关于加密领域的严格法规,因为今年是美国总统大选之年,但针对该领域的对话会更加深入。(Ambcrypto)[2019/12/21]
@0xfoobar进一步分析称,此事与OpenSea新迁移合约唯一的关系是,由于OpenSea智能合约升级后所有的历史挂单都将在6天内到期,这其中也包含了所有来自已被钓鱼攻破的地址的挂单,所以黑客不得不立即采取行动。换句话说,这是一场钓鱼攻击,而非一场通用智能合约漏洞,OpenSea的合约并没有出现问题。
声音 | 经济参考报:针对区块链等的17项金融行业标准已经立项,正在加紧研究制定:11月27日,经济参考报刊发题为“金融监管发力补短板 多项政策细则将出”的文章。文章表示,该报获悉,多部门正密集谋划一揽子举措,加码重点领域金融风险防范,全面清理整顿金融秩序。新政涉及中小银行、互联网金融、数字金融等领域。将制定高风险金融机构风险处置的相关文件,对高风险机构实行“名单制”管理。此外,针对新兴的数字金融热点领域,人工智能、区块链、大数据、云计算等17项金融行业标准已经立项,正在加紧研究制定。央行副行长范一飞近日表示,金融标准建设迫切需要在重点领域补齐短板,顺应大数据、区块链等在金融业应用的发展态势,注重数据安全。[2019/11/27]
@0xfoobar的分析与其他一些大V不谋而合,gmDAO创始人Cyphr.ETH发推称,黑客使用了标准网络钓鱼电子邮件复制了几天前发出的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
至此,本次安全事件的原因已基本清晰,受影响群体为曾点击过上述邮件并签署了权限的用户,出于安全起见,建议这些用户暂时撤销OpenSea的所有授权。可用的合约授权签署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分网站可能因当前访问量过大无法打开,可以多试试。
经Odaily星球日报不完全统计,1月31日-2月6日当周公布的海内外区块链融资事件共17起,融资笔数虽然较少,但金额普遍较大,已披露融资总额约为10.2亿美元.
1900/1/1 0:00:00随着智能合约功能的激活,Cardano的生态扩展之路已正式起步,但就当前阶段来看,可能绝大多数用户对Cardano生态内的具体项目都不是太了解.
1900/1/1 0:00:00推荐阅读:专题:年度总结|狂热的「Cryto」与「机构牛」的开始 如果你只有几分钟的空闲时间,投资者、运营商和创始人应该了解今年最令人兴奋的加密趋势。主权数据可能会改变互联网.
1900/1/1 0:00:00亲爱的BanklessNation,NFT的交易体验仍然处于早期。有一个缺陷:OpenSea和LooksRare只允许你一次购买一个NFT.
1900/1/1 0:00:00本文作者:谷昱,链捕手在投资多个加密项目后,著名风投机构红杉资本于2月17日正式推出独立的加密投资基金,主要投资流动性代币和数字资产,这在风投圈与加密行业都引起巨大的反响.
1900/1/1 0:00:00近日,加密视频播客UpOnly邀请到以太坊创始人Vitalik进行对话,主持人为知名加密行业KOLCobie与Ledger.
1900/1/1 0:00:00