2月20日消息,多位用户于推特发布警告称,OpenSea昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现bug,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)正利用该bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。当前,漏洞原因尚未完全确认,但建议用户通过下方链接撤销对上述合约的授权。 注:昨日,OpenSea执行例行升级,受升级影响,所有于2月18日之前创建的挂单都将于2月25日到期,为了保持用户的原始挂单数据不受影响,OpenSea特地推出了上述挂单迁移合约。
BUG被爆出后,OpenSea回应Bug一事:起因疑似为外部网络钓鱼攻击
2月20日消息,针对新迁移合约疑似出现bug一事,OpenSea官方发布推特回应称:我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。
派盾:OpenSea漏洞事件疑为网络钓鱼,用户授权钓鱼邮件中的迁移导致NFT失窃
2月20日消息,据派盾官方消息,派盾称「OpenSea 漏洞事件」很可能是网络钓鱼,用户按照网络钓鱼邮件中的指示授权「迁移」,而这种授权将允许黑客窃取有价值的 NFT。 以太坊智能合约编程语言 Solidity 的开发者 foobar 表示,黑客使用 30 天前部署的一个助手合约,调用 4 年前部署的一个操作系统合约,使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。 此前报道,2 月 19 日,OpenSea 官方在社交媒体上发文表示,其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要 Gas 费,无需重新进行 NFT 审批或初始化钱包,此迁移期将持续 7 天。
Solidity开发者:“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击
2月20日消息,针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件,以太坊智能合约编程语言Solidity开发者foobar发推表示,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。 此前消息,多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug,攻击者正利用该Bug窃取大量 NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。 OpenSea官方随后作出回应,“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。” 在此之后,gmDAO创始人Cyphr.ETH发推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
OpenSea黑客主流项目获利超416万美元
2月20日消息,据统计,目前黑客疑似通过网络钓鱼邮件窃取上百个 NFT,其中主流 NFT 项目和数量分别为:Azuki*37、BoredApeKennelClub*4、BoredApeYachtClub*3、CloneX*6 、Cool Cats*5、Doodles*11、mfer*9、NFT Worlds*25、MutantApeYachtClub*4,按相关项目地板价计算,总价值达 1543.07 ETH(约合 416.6 万美元)。
OpenSea CEO:目前有32位用户NFT被盗,部分NFT已退还
2月20日消息,OpenSea的联合创始人兼首席执行官Devin Finzer针对“OpenSea漏洞事件”回应称,这是一种网络钓鱼攻击,它与OpenSea网站无关。到目前为止,似乎有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。目前该攻击似乎并未处于活动状态,在2小时内没有看到来自攻击者帐户的任何恶意活动。部分NFT已退还。 他还表示,“不知道近期有任何网络钓鱼电子邮件发送给用户,目前也不知道是哪个网站诱使用户恶意签署邮件。当你签署信息时,一定要仔细检查你是否在浏览器中与https://opensea.io进行交互。如果你是受影响的用户,请DM@opensea_support,以便我们能够彻底调查。
文章标题:OpenSea新迁移合约疑似出现bug,攻击者正窃取大量高价值NFT
文章链接:https://www.btchangqing.cn/346251.html
更新时间:2022年03月05日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
