欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(OKX)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

OpenSea遭遇钓鱼攻击 波及资产超170万美元

NFT安全问题再受瞩目

昨晚,有报道称NFT收集者一直在从钱包中丢失NFT和以太坊,OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官Devin Finzer及时对涉嫌网络钓鱼作出回应,本次网络钓鱼攻击波及的资产总额达640 ETH(约合170万美元),相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示,该恶意钱包于去年12月进行了第一笔交易,但网络钓鱼攻击在昨天才开始。此外,该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包(标记为“Fake_Phishing5176”)进行交互。

在过去的24小时内,大量来自底价高的收藏的NFT被转移,例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

BTC跌破35500美元关口 日内跌幅为4.76%:火币全球站数据显示,BTC短线下跌,跌破35500美元关口,现报35496.09美元,日内跌幅达到4.76%,行情波动较大,请做好风险控制。[2021/5/20 22:23:21]

对于此次事件,OpenSea表示正在进行积极调查。最新消息称,OpenSea官方发推表示,目前这次网络钓鱼攻击还没有调查出确定确切的来源,但想有一些EOD更新:已将受影响的个人名单缩小到17人,而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人,而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃,超过15小时没有恶意合约活动。

不过Devin Finzer在事情刚发生时就推特上表示,该漏洞可能根本没有袭击OpenSea,到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。

简单来说,Devin Finzer猜测人们可能收到了伪造成官方的电子邮件,诱导他们将NFT转移到其他人的钱包中。

此外,Devin Finzer还表示,推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性,Neso表示,丢失资产的人可能签署了一半有效的wyvern订单(这是一个可以执行资产转移的去中心化交易协议),攻击者签署了另一半订单。wyvern合约非常灵活,OpenSea会在其前端/api上验证订单,以确保用户签署的内容将按预期运行,但同样的合约仍然可以被其他人使用,如果人们签署这样更复杂的订单,攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern 2.3(旨在防止不同类型的漏洞利用)的发布,OpenSea当时要求用户迁移他们的列表,不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息,这些猜测也只是猜测,关于后续的故事,仍需继续等待OpenSea的调查结果。

有趣的是,此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产?

再比如,为什么归还部分资产之后向naterivers.eth发送了50个以太坊(约13万美元)?

......

是良心发现还是耀武扬威?恐怕这些谜之操作,也只有攻击者自己知道。

最后,为了防止NFT和以太币的丢失,最好通过Etherscan的代币批准功能撤销访问权限,最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下:

https://etherscan.io/tokenapprovalchecker

作者:Corn

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

NEAR加密绿洲:阿联酋如何登顶中东地区的数字资产冠军

据报道,阿拉伯联合酋长国正准备在2022年第一季度末开始为虚拟资产服务提供商(VASP)发放联邦许可证。此举预计将成为复杂的监管框架的一部分,这个中东国家希望在成为世界上最友好的加密货币管辖区之一的道路上建立这个框架。

币安app官方下载最新版银行也爱元宇宙 宁波银行申请元宇宙商标 回应:暂无进一步计划

近日,宁波银行(002142.SH)申请注册多个元宇宙相关商标,包括宁波银行元宇宙、汇通元宇宙、永赢元宇宙,国际分类为金融物管、通讯服务、科学仪器等,目前商标状态为商标申请中,待实质审查。 对此,宁波银行相关负责人回应时代周报记者称:“目前商标申请中、等待审查,公司方面暂无进一步的计划。

AVAX长期来看 NFT 抵押借贷能做成吗?

原标题:NFT 抵押借贷的简单思考 引子 说回抵押借贷,对于 FT 而言,抵押显然需要承担一定的流动性成本:面对代币上涨,无法出售并获利;面对代币下跌,只能被动持有。 而对于长持头部 NFT 项目(如 CryptoPunks 和 BAYC 等)的机构或核心玩家来说,也许本就没有出售的意图,因此在需要资产变现时,抵押借贷是值得考虑的选择。

ADA全景式理解区块链行业脉络(上)

全景式理解区块链行业脉络(中) 全景式理解区块链行业脉络(下) 随着2021年的结束,加密货币市场在2022年的开端表现不尽如意。相较于2021年11月ATH的总回撤约为52%,加密市场总市值自3T(11月10日)至1.49T(1月24日),回撤约50%,现反弹至1.826T。除了价格下跌外,一级市场的表现也不尽如意,IDO破发项目频频出现。

[0:0ms0-0:515ms