快捷搜索:

OpenSea新迁移合约疑似出现bug,攻击者正窃取很多高价值NFT

2月20日消息,多位用户于twitter发布警告称,OpenSea昨日推出的新迁移合约(地址:0xa2c0946aD444DCCf990394C5cBe019a858A945bD)疑似出现bug,攻击者(地址:0x3e0defb880cd8e163bad68abe66437f99a7a8a74)正借助该bug窃取很多NFT并卖出套利,被盗NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。目前,漏洞缘由尚未完全确认,但建议用户通过下方链接撤销对上述合约的授权。 注:昨日,OpenSea实行例行升级,受升级影响,所有于2月18日之前创建的挂单都将于2月25日到期,为了维持用户的原始挂单数据不受影响,OpenSea特地推出了上述挂单迁移合约。

BUG被爆出后,OpenSea回话Bug一事:起因疑似为外部互联网钓鱼攻击

2月20日消息,针对新迁移合约疑似出现bug一事,OpenSea官方发布twitter回话称:大家正在积极调查与OpenSea智能合同有关的传说。这看着像是来自OpenSea网站外部的互联网钓鱼攻击。不要素击opensea.io以外的任何链接。

派盾:OpenSea漏洞事件疑为互联网钓鱼,用户授权钓鱼邮件中的迁移致使NFT被盗

2月20日消息,据派盾官方消息,派盾称「OpenSea 漏洞事件」非常可能是互联网钓鱼,用户根据互联网钓鱼邮件中的指示授权「迁移」,而这种授权将允许黑客窃取有价值的 NFT。 ETH智能合约编程语言 Solipty 的开发者 foobar 表示,黑客用 30 天前部署的一个助手合约,调用 4 年前部署的一个操作系统合约,用有效的 atomicMatch 数据。这可能是几个星期前的典型互联网钓鱼攻击。而不是智能合约漏洞,代码是安全的。 此前报道,2 月 19 日,OpenSea 官方在社交媒体上发文表示,其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求无需 Gas 费,不需要重新进行 NFT 审批或初始化钱包,此迁移期将持续 7 天。

Solipty开发者:“OpenSea新迁移合约疑似出现bug”是典型互联网钓鱼攻击

2月20日消息,针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件,ETH智能合约编程语言Solipty开发者foobar发推表示,黑客用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,用有效的atomicMatch 数据。这可能是几个星期前的典型互联网钓鱼攻击。而不是智能合约漏洞,代码是安全的。 此前消息,多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug,攻击者正借助该Bug窃取很多 NFT并卖出套利,被盗NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。 OpenSea官方随后作出回话,“大家正在积极调查与OpenSea智能合同有关的传说。这看着像是来自OpenSea网站外部的互联网钓鱼攻击。不要素击opensea.io以外的任何链接。” 在此之后,gmDAO开创者Cyphr.以太币发推广文案称,黑客用了标准互联网钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户用WyvernExchange签署权限。OpenSea未出现漏洞,只不过大家没像平常一样阅读签名权限。

OpenSea黑客主流项目获利超416万USD

2月20日消息,据统计,现在黑客疑似通过互联网钓鱼邮件窃取上百个 NFT,其中主流 NFT 项目和数目分别为:Azuki*37、BoredApeKennelClub*4、BoredApeYachtClub*3、CloneX*6 、Cool Cats*5、Doodles*11、mfer*9、NFT Worlds*25、MutantApeYachtClub*4,按有关项目地板价计算,总价值达 1543.07 以太币(约合 416.6 万USD)。

OpenSea CEO:现在有32位用户NFT失窃,部分NFT已退还

2月20日消息,OpenSea的联合开创者兼首席实行官Devin Finzer针对“OpenSea漏洞事件”回话称,这是一种互联网钓鱼攻击,它与OpenSea网站无关。到现在为止,好像有32位用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT失窃。现在该攻击好像并未处于活动状况,在2小时内没看到来自攻击者帐户的任何恶意活动。部分NFT已退还。 他还表示,“不了解最近有任何互联网钓鱼电子邮件发送给用户,现在也不了解是什么网站诱用户恶意签署邮件。当你签署信息时,必须要仔细检查你是不是在浏览器中与https://opensea.io进行交互。假如你是受影响的用户,请DM@opensea_support,以便大家可以彻底调查。

您可能还会对下面的文章感兴趣: