巴比特讯,2月20日,OpenSea疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官DevinFinzer针对“OpenSea漏洞事件”作出回应,正在进行全面调查攻击源头。
Beosin:ETH链上COPE代币项目存在后门:金色财经报道,区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,ETH链上COPE 代币项目存在后门,特权地址可以调用伪造的Approve销毁任意地址的余额。提醒用户注意资金安全。[2023/7/21 15:50:29]
这是一次网络钓鱼攻击,但还不知道网络钓鱼发生在哪里,但根据与32名受影响用户的对话,以下情形被排除,具体包括:
慢雾:有用户遭钓鱼攻击,在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]
1)此攻击并非源自OpenSea网站。
去中心化交易协议Bancor宣布BNT已集成至Opensea:去中心化交易协议Bancor宣布BNT已集成至Opensea,可用于买卖NFT。[2021/8/17 22:19:41]
2)与OpenSea电子邮件的交互不是攻击的媒介。事实上,我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接。
3)使用OpenSea铸造、购买、出售或列出物品不是攻击的载体。特别是,签署新的智能合约不是攻击的载体。
4)使用OpenSea上的列表迁移工具将列表迁移到新的Wyvern2.3合约不是攻击的载体。
5)点击OpenSea的网站横幅也不是攻击的载体。
DevinFinzer表示,OpenSea正在积极与被盗的用户合作,以找出他们与之交互的可能恶意签名的网站。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。