PEN:OpenSea平台可窃取用户加密货币的安全漏洞被发现，解决方案已提出

近日CheckPoint研究人员发现OpenSea平台中的一个安全漏洞，攻击者利用该漏洞诱使用户点击恶意NFT，随后就会从用户加密货币钱包中窃取所有加密货币。黑客首先创建了一个恶意NFT，并以礼物的形式发送给目标受害者。一旦受害者查看恶意NFT，便会触发来自OpenSea存储子域名的弹窗，请求连接受害者的加密货币钱包。受害者点击连接到钱包并对NFT进行操作，使得攻击者可以访问受害者的钱包。受害者可以触发其他来自OpenSea存储域名的弹窗来获取受害者钱包中的加密货币。CheckPoint已于9月26日将这一安全问题报告给了OpenSea，OpenSea已经提出了解决方案，并称没有发现利用该漏洞的情况，但建议社区应用最佳安全实践，尤其注意垃圾邮件和钓鱼邮件。

OpenLeverage：技术问题导致部分仓位保证金率出现波动并产生了错误清算:7月29日消息，DeFi 借贷协议 OpenLeverage 在推特上表示，因为技术问题，平台在将部分保险资金作为 Clans of Clash 和 xOLE 奖励交易的同时，与 BNB 和 BUSD 相关的部分仓位的保证金率出现波动。导致了 25 个头寸的错误清算，影响了 23 个地址，总资金约为49656美元。也可能对一些头寸及其相应的入场价格和保证金率造成一些干扰。

目前，技术团队已经成功解决了这一问题，用户资产是安全的。团队将在24小时内赔偿因技术问题遭受损失的用户，并额外补偿300美元。[2022/7/29 2:46:32]

OpenSea平台NFT地板价统计时间修改为实时更新:9月7日消息，OpenSea 产品负责人 Nate Chastain 发布推文表示，OpenSea 平台 NFT 地板价统计时间由每小时更新一次修改为实时更新。[2021/9/7 23:05:35]

OpenZeppelin的智能合约开发库将迁移到Solidity 0.7版本:区块链开发工具提供商OpenZeppelin的智能合约开发库OpenZeppelin Contracts宣布将迁移到智能合约编程语言Solidity最新发布的0.7版本，目前已经发布了基于最新版OpenZeppelin Contracts 3.1的Solidity 0.7的特殊版本。OpenZeppelin表示Solidity 0.7是一个突破性的变化，但目前还没有决定如何适应OpenZeppelin Contracts的版本规则，以及如何支持Solidity 0.6版本的继续迭代。Solidity于7月底更新为0.7版本，官方称这是对Solidity语言和编译器的重大更新。[2020/8/10]

标签：PENOPENSEAOpenSeaStipendOpenStream WorldThe Silent SeaBOpenSea

加密货币热门资讯