NFT安全问题再受瞩目
昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。
OpenSea首席执行官Devin Finzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640 ETH(约合170万美元),相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。
据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包(标记为“Fake_Phishing5176”)进行交互。
Blur通过Seaport协议绕过OpenSea黑名单限制,当前交易总额已突破78万枚ETH:金色财经报道,据加密和 Web3 数据分析师 Panda Jackson 在社交媒体披露,NFT 市场 Blur 已绕过 OpenSea 的黑名单限制。2022 年 11 月,OpenSea 实施新政策,要求执行版税的数字藏品必须阻止未完全遵守该要求的 NFT 市场,这意味着选择 OpenSea 的 NFT 藏品不能在 Blur 上交易,而选择 Blur 则不能在 OpenSea 上强制执行版税交易。但现在 Blur 找到了另一种方法,使用 OpenSea 的 Seaport(一种去中心化的 Web3 市场协议,由 OpenSea 开发)协议来创建一个新的 NFT 交易系统,Seaport 本身不在 OpenSea 的阻止列表中,因此阻止 Blur 的 NFT 藏品可以进行交易。另据 Dune Analytics 最新数据显示,Blur 当前交易额已突破 78 万枚 ETH,交易总量超 165 万笔。[2023/2/1 11:39:47]
在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。
数据:过去90天OpenSea占以太坊NFT交易量的76%:9月29日消息,据Delphi Digital统计数据显示,过去90天内,OpenSea平均占以太坊NFT交易量的76%,而sudoswap在8月中旬达到以太坊NFT交易量的18%的峰值。[2022/9/29 22:40:04]
对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。
Opera将于2022年集成区块链域名系统Handshake:12月31日消息,支持Web 3.0应用并提供内置加密钱包的互联网浏览器Opera宣布,与dWeb基金会达成合作,将集成去中心化区块链域名系统Handshake。该集成将于2022年上半年上线。
据此前报道,Opera宣布计划在2022年集成Solana、Polygon。[2021/12/31 8:17:27]
不过Devin Finzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。
动态 | 火币对OpenFinance Network进行投资:据火币官网消息,火币对OpenFinance Network(OFN)代币化证券交易平台进行了投资。[2018/8/16]
简单来说,Devin Finzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。
此外,Devin Finzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。
Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单(这是一个可以执行资产转移的去中心化交易协议),攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。
这次攻击恰逢新智能合约Wyvern 2.3(旨在防止不同类型的漏洞利用)的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。
有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。
比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?
再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊(约13万美元)?
......
是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。
最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。
Etherscan的代币批准功能链接如下:
https://etherscan.io/tokenapprovalchecker
作者:Corn
标签:SEAOPENPENOpenSeaSEAH币Open Proprietary ProtocolPENG价格opensea币价格
关于不可替代代币 (?NFT?) 的持续热潮已经席卷全球,并已成为争论的焦点。然而,有一个不可否认的事实是,NFT 将在产生理想的元宇宙中发挥关键作用.
1900/1/1 0:00:00不可否认,NFT为数字世界带来了全新的元素,让数字艺术、数字内容得以被高效确权,甚至跨平台流转、交易,但“不是所有的艺术品都要进行NFT标识”.
1900/1/1 0:00:00以太坊有多个可互操作的客户端,由独立团队用不同的语言开发和维护。这是一项重大成就,通过将漏洞或攻击的影响限制在运行受影响客户端的网络部分,可以为网络提供弹性.
1900/1/1 0:00:00链游还能在2022年延续此前的热度吗?当前的发展现状是怎样的?PANews分析了游戏的链上交易情况和资产收益情况后发现....游戏一直被视为区块链的最佳落地场景之一.
1900/1/1 0:00:00胡泳?北京大学新闻与传播学院教授腾讯研究院院长司晓在2022年初的科技向善创新周上,提出人与周遭的互动经过三个阶段:离线、在线、在场.
1900/1/1 0:00:00原标题:为什么国内的项目就是发展不起来?从nft市场看中西文化的差异最近nft市场一路向前狂奔,完全无视币圈的持续阴跌.
1900/1/1 0:00:00