区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 币赢 > 正文

SEA:OpenSea遭遇钓鱼攻击,波及资产超170万美元_OPEN

作者:

时间:

作者:Corn

出品:鸵鸟区块链

昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640ETH,相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。

以太坊网络当前已销毁超116.59万枚ETH:金色财经报道,据Ultrasound数据显示,截止目前,以太坊网络总共销毁1165970.96枚ETH。其中,OpenSea销毁123158.05枚ETH,ETHtransfers销毁114350.81枚ETH,UniswapV2销毁106644.08枚。注:自以太坊伦敦升级引入EIP-1559后,以太坊网络会根据交易需求和区块大小动态调整每笔交易的BaseFee,而这部分的费用将直接燃烧销毁。[2021/12/11 7:32:40]

在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

USDC Treasury在以太坊网络上增发逾644.9万枚USDC:Whale Alert数据显示,北京时间8月8日18:27:05,USDC Treasury在以太坊网络上增发6449350.5枚USDC。[2021/8/8 1:42:27]

对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。

固定利率借贷协议Element Finance将于6月30日在以太坊主网软启动:官方消息,固定利率借贷协议Element Finance表示,将于6月30日在以太坊主网软启动,支持LUSD固定和可变利率市场的LUSD(流动性)存款,可能会设定存款上限,以确保安全和稳定。目标是每周释放额外的资产,这取决于流动性、利率和需求。在LUSD和DAI发布后,将启用USDC和ALUSD(Alchemix)存款。[2021/6/26 0:08:03]

不过DevinFinzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。

简单来说,DevinFinzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。

此外,DevinFinzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单,攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern2.3的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。

有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?

再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊?

......

是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。

最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下:

https://etherscan.io/tokenapprovalchecker

标签:NFTSEAOPENOpenSeaFyooz NFTSEALOpen Platformopensea币单个价格

币赢热门资讯
ACE:案例应用|跨境易支付_中国比特币现状最新

跨境易支付 打造安全、快捷、低成本的 跨境支付工具 前言 本文是“发现100个中国区块链创新应用”系列文章之一.

LANA:“Solana 2022”研讨会纪要:可组合性是优势,并非以太坊杀手_Solana

整理:LouKerner编译:深潮TechFlow 研讨会参与人: KyleSamani:MulticoinCapital的执行合伙人MikeMcGlone:彭博(Bloomberg)高级商品策.

Solana:红杉资本合伙人Maguire:Crypto将是未来30年最大趋势_OLA

作者|?谷昱,链捕手 在投资多个加密项目后,著名风投机构红杉资本于2月17日正式推出独立的加密投资基金,主要投资流动性代币和数字资产,这在风投圈与加密行业都引起巨大的反响.

ROLL:Web 3将如何改变人来的未来?_MIS

原文作者:Cobie 今年Web3是一个非常流行的术语,尤其是被另类金融卡通人物和科技届逻辑缜密的推文串作者频繁提及.

OPTI:以太坊研究者 Polynya:为什么单片式 L1 区块链是“死胡同”?_Optimus AI

撰文:Polynya 我从来没有写过一篇关于“OptimisticRollupsvs.ZK-Rollups”的文章。它们都很棒.

AVA:区块未来直播间|去中心化音乐共享和媒体协议Musifi的创新之路_区块链

2月28日,去中心化音乐NFT平台Musifi的CMOPinkyCheung做客区块未来直播间,为大家分享音乐NFT的创新玩法.