2月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。
据多个推特KOL反映称,该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG,攻击者利用该BUG窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。
新迁移合约,是OpenSea发布的一项新升级。昨日,OpenSea宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。
Babylon推出“Open Gallery” 开放图库服务:金色财经报道 Babylon宣布推出“Open Gallery” 开放图库服务,世界各地的任何艺术家都可以在以前仅策划的平台上展示和销售他们的作品,不过用户先创建一个Babylon账号并通过验证,一旦通过验证,他们就可以根据自己的条件自由创建、设置和安排空投。需要注意的是,在Babylon上架作品会被收取5%的上市费用,艺术家也可以支付超过最低5%的费用以更加突出地展示作品,从而提高其知名度和销售潜力。[2023/4/5 13:45:42]
推特KOL“Jon_HQ”在推文中指出,攻击者总共花费了750美元的gas费,没有支付ETH购买,但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……
Yuga Labs上线“Otherside:2nd Trip”活动:3月26日,官方消息,Yuga Labs宣布上线“Otherside:2nd Trip”活动,Voyagers和受邀者需前往Infinity Room并准备进入2nd Trip。
此前消息,据官方消息,Yuga Labs宣布Otherside元宇宙平台的“Otherside:2nd Trip”活动暂定于3月25日上线。[2023/3/26 13:26:48]
Osprey Funds推出首个公开交易波卡基金“ODOT”:金色财经报道,总部位于美国费尔菲尔德的加密资产管理公司 Osprey Funds 宣布旗下 Osprey Polkadot Trust (ODOT) 现已公开交易,据悉这是该公司推出的首个公开交易波卡 Polkadot 基金,也是美国第一个专门投资 Polkadot 原生 Token DOT 的公开交易基金。作为一款基础层协议,Polkadot 可帮助开发人员能够在其基础上构建具有可扩展性、安全性、自治和互操作性的 Web 3.0,目前市值超 96.9 亿美元,ODOT 基金的推出将允许投资者更加方便、安全、经济高效地利用这种创新加密货币。(Westfaironline)[2022/5/27 3:46:08]
Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT,损失已超过2亿美元。
O3 Swap将于10月10日发行NFT“O3 HackerPunks”:9月30日消息,O3 Swap首批NFT“O3 HackerPunks”将于2021年10月10日发行。据悉,“HackerPunks”是具有稀缺性设计的O3限量版NFT,旨在纪念加密货币历史上最大的“黑客”事件,亦是O3 Swap V2上线后开启挖矿和治理的唯一通证 。O3 Swap是首个打造跨链交易池,实现原生资产一键跨链交易的聚合协议。[2021/9/30 17:17:53]
随后,就在众人热议之际,“OpenSea事件”的发展出现了转折,攻击似乎并非BUG导致。
gmDAO创始人Cyphr.ETH发推表示,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
安全公司PeckShield也表示,虽然未经证实,但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”,而这种授权很不幸地允许黑客窃取有价值的NFTs……
以太坊智能合约编程语言Solidity的开发者foobar则分析称?,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。
截止目前,OpenSea官方已针对此事展开调查,并发布推特回应称?:“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”
根据多位推特KOL和官方声明,本次漏洞事件原因基本上应该是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。
譬如,OracleHawk首席执行官JacobKing就在推特上发了一张代码截图并认为?:“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的,而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”
此次漏洞事件最终原因是什么,我们仍需等待OpenSea的调查结果。巴比特持续关注中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。