NFT市场OpenSea一直以来都很吸引眼球。截止8月11日,区块浏览器Etherscan的数据显示,OpenSea的主要智能合约,在过去24小时内消耗的Gas比以太坊上的任何其他合约都多,占总消耗量的14.61%。
然而,在OpenSea的市场上却发生了一些奇怪的事情。
一些以太坊钱包似乎在NFT市场上以惊人的速度取消了订单。截止撰稿时,使用OpenSea合约的最后1000笔交易中,有超过四分之一被取消。大多数其他交易涉及匹配NFT买家和卖家。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
数字资产研究公司TheBlock的创始人迈克·杜达斯对这种频繁取消现象提出了一种可能的解释:机器人。
声音 | 赵长鹏:传统证券交易市场的操控现象更为严重:赵长鹏在个人推特上表示,传统证券市场的操控现象更为严重,所有的交易都在一个集中的交易所交易,而且大型庄家与证券从业者以及媒体有着极为密切的联系,而加密货币交易市场则集中程度较低。[2018/9/24]
价格较低
“目前,机器人正在破坏OpenSea,”杜达斯发推文说,“以低于最低价格的方式出价,然后在被接受但在执行之前取消出价。”
TheBlock创始人解释说,该策略允许机器人的创建者能够降低价格,然后以更低的价格收购资产。
知名的Solidity开发者foobar说,机器人观察是否有人会接受他们的出价,然后通过取消出价进行先发制人,因此交易接受失败。
声音 | 研究人员:比特币的价值可被公众情绪操控:据经济时报报道,美国史蒂文斯理工学院的研究人员表示,比特币的价值可被公众情绪操控,社交媒体和比特币价格是相互关联的,且不经常使用社交媒体的用户的积极评论更有可能推动加密货币的前景。[2018/6/26]
“这让用户感到沮丧和失望,他们会再次尝试,但这次是以较低的价格。”foobar表示。
杜达斯说,机器人在出售NFT的过程中可以玩相同把戏,机器人可以提出报价,看看谁愿意购买,然后撤回报价并以更高的价格重新报价。
altsanonymous.eth地址可能就是这样的机器人。根据Etherscan的数据,两天前它在OpenSea上连续取消了九笔交易。
OpenSea上的机器人入侵对于最近风靡一时的NFT社区来说可能是一个热门话题。NFT领域被视为创作者为狂热的收藏家,其数字作品货币化的一种手段,而不是一个简单的机器人操纵价值的地方。但是在撰写本文时,最便宜的CryptoPunk售价为15.2万美元,其注已经越来越高。
EOS价格大涨 被质疑人为操控:据cryptovest消息,近日,EOS每日大量拍卖和收集ETH的行为,引发业内猜测,EOS跳涨为人所操控。4月11日午间至12日凌晨,EOS从6美元飙升至7.94美元,短时间大涨32.3%,随后EOS站稳价位,震动上涨。自大幅上涨后,交易量持续攀升,12日交易量占比一度跃居全球第二,仅次于BTC。目前EOS项目并无进度更新,之前承诺的分布式应用也未见进展。目前EOS现价9.17美元,涨幅4.25%。[2018/4/19]
OpenSea的Discord上的一些用户对拍卖过程感到困惑。其中一个叫gCAN的用户声称自己是NFT拍卖中出价最高的人,但却没有收到代币。“我必须做些什么吗?这不是自动的吗,有没有可能是卖家在最后一秒取消了?”对此,他们发出疑问。
取消的竞标
许多用户还报告了一个"执行被撤销"的错误,OpenSea表示这通常是由于项目被锁定或不可转让造成的。
取消出价不是免费的。昨日的交易价格超过了10美元。但是杜达斯在推特上指出,“根据过去几天我在众多收藏家和系列中听到的取消竞价的数量,该策略肯定是有利可图的。”
OpenSea用户希望找到取消他们的NFT产品供应的其他原因。一位在推特上化名davis的加密货币影响者说,有人把一个罕见的Yat挂上了交易,只是想看看他们能发现什么。据davis称,有人出价21ETH用于购买这个三重太阳镜面部表情符号。
21ETH竞标了这个表情符号字符串
此外,更普遍的是,OpenSea的流量已经造成了问题,用户在该项目的Discord上谈论等待铸造NFT完成的时间。“如果OpenSea有代币,我们就可以购买更多服务器,”一位在推特上化名为Jebus的有影响力的交易员打趣道。
机器人旋涡
目前,OpenSea没有自己的代币,但是由于占据了所有以太坊Gas费用的近15%,OpenSea似乎并不需要一个代币来刺激增长。
随着关于机器人的传言不断涌现,用户抱怨NFT渲染速度和支持票的响应速度缓慢,以及八个工程职位需要填补,OpenSea仍有很多问题需要解决。
尽管如此,分析提供商Glassnode表示,该市场在8月份的交易量有望达到10亿美元,而在一个月前,OpenSea创下了3.25亿美元的纪录。
撰文:OwenFernau来源:巴比特
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。