今晨,关于OpenSea疑似出现bug一事引发了大量关注与热议。
事件起因为,多位用户今晨于推特发布警告称,OpenSea昨日推出的新迁移合约疑似出现bug,攻击者正利用该bug窃取大量NFT并卖出套利。
鲸探针对“外挂违规用户”进行限制购买、转赠藏品等处罚:3月8日消息,支付宝旗下数字藏品平台鲸探发布公告表示,在对鲸探平台异常数据检测中发现,部分用户在鲸探购买数字藏品时存在使用外挂、脚本等第三方软件的违规作弊行为。为维护鲸探平台用户权益,保证数字藏品购买、收藏的公平性和平衡性,鲸探对上百名违规用户视严重程度做出限制购买、转赠数字藏品的处罚。[2022/3/8 13:44:29]
从攻击者钱包的截图来看,当前失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列,其中部分已以地板价卖出,但也有一部分已原路转回失窃地址。所谓迁移合约,来自于OpenSea昨日发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。事件发生后,OpenSea于官方推特回应称:“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”Alchemix、Sushiswap贡献者,推特用户/img/20230508202547159249/3.jpg "/>
动态 | Kik向法庭寻求对SEC针对其代币销售的指控进行审判:Kik希望对美国证券交易委员会(SEC)的指控进行审判,SEC指控该公司在2017年的kin代币销售中进行了未经注册的证券发行。SEC周四提交了最新的诉讼进展情况,提供了初步的诉讼日程安排,并详细说明了双方安排其余部分作证的计划。Kik请求法庭设定一个审判日期。在现阶段,SEC对设定审判日期是否有帮助不持任何立场,并认为可以而且应该通过决定性动议来解决这个问题。(CoinDesk)[2020/1/10]
/img/20230508202547159249/4.jpg "/>
/img/20230508202547159249/5.jpg "/>
至此,本次安全事件的原因已基本清晰,受影响群体为曾点击过上述邮件并签署了权限的用户,出于安全起见,建议这些用户暂时撤销OpenSea的所有授权。可用的合约授权签署工具包括https://revoke.cash/或https://zapper.fi/revoke或https://etherscan.io/tokenapprovalchecker或https://approved.zone/或https://tac.dappstar.io/#/,部分网站可能因当前访问量过大无法打开,可以多试试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。