NFT安全问题再受瞩目
昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。
OpenSea首席执行官Devin Finzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640 ETH(约合170万美元),相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。
据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包(标记为“Fake_Phishing5176”)进行交互。
在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。
对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。
不过Devin Finzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。
简单来说,Devin Finzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。
此外,Devin Finzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。
Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单(这是一个可以执行资产转移的去中心化交易协议),攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。
这次攻击恰逢新智能合约Wyvern 2.3(旨在防止不同类型的漏洞利用)的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。
有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。
比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?
再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊(约13万美元)?
......
是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。
最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。
Etherscan的代币批准功能链接如下:
https://etherscan.io/tokenapprovalchecker
作者:Corn
标签:NFTENSPENOPENDNFT币Decentralized Tower DefenseOpen PlatformOPEN价格
原标题:《Web3 Reputation Market Map》 在 Web3 时代,去中心化身份越来越被广泛采用。一个人的部分在线活动在链上是公开的,可通过加密钱包搜索到,用户在链上创造、贡献、赚取和拥有的东西,都反映了他们的喜好,也逐渐积累成该用户的财产和声誉。
VR 技术价值的突破口已经从看房走向了空间的数字化。 VR 热回来了。截至 2021 年 11 月,AR、VR 相关的融资已经达 540 多亿,相比去年的 230 亿多了一倍以上。其中,中国 VR 行业 2021 年的融资事件为 55 起。
乌克兰政府在周日升级了针对俄罗斯加密货币用户的言论,称现在是“针对普通用户实施破坏”的时候了。 乌克兰副总理表示,他请求“所有主要的加密货币交易所阻止俄罗斯用户的地址”。他早些时候曾征求有关与俄罗斯和白俄罗斯政客有关的数字钱包的信息,称乌克兰加密货币社区准备向任何提供线索的人提供“慷慨的奖励”。
2022年北京冬奥会的成功举办备受世界关注,北京也成为了全球历史上唯一的“双奥城”。回顾本届北京冬奥会的精彩亮点,数字人民币毋庸置疑是其中之一。可以说数字人民币亮相冬奥会,恰恰是科技冬奥的重要体现。数字人民币不仅实现了医疗卫生、交通出行等七大场景全覆盖,更通过智能化自助机具、滑雪手套、冬奥特色徽章、智能手表等设备,丰富数字人民币使用渠道。
与Web2.0同行,为何我们需要聚合器? 在Web 2.0和Web 3.0中,有一点是共通的,那就是用户对提高便利性,减少搜寻成本的产品和工具的需求。 例如,亚马逊就通过为客户在线购买商品和服务创造便利的体验,优化了成本和交货时间,同时创建一个全球市场,使买家和卖家都受益,从而建立了一个帝国。
昨天盘古社区的币闪崩,一时间维权的受害者真不少,仅仅半天就把熊大拉进了20多个维权群,消息多的没半天就把熊大的手机干没电了。看了受害者们的现状熊大还是决心再来说下盘古。 昨天通过流动池数据的变化,大家也可以清楚了解到,仅仅半小时不到项目方套现了近5亿资金,这钱赚得比一个上市公司都快,你说这韭菜割的狠不狠。这些钱谁贡献的?还不是成千上万的维权群的受害者。