OpeaSea遭钓鱼攻击损失170万美元NFT

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

上周六,有数百个NFT被攻击者从OpenSea用户那里偷走。这一事件在该网站的用户群中引发了深夜的恐慌。据区块链安全服务PeckShield编制的电子表格显示,在攻击过程中,共有254个代币被盗,其中包括来自Decentraland和BoredApeYachtClub的代币。

大部分攻击发生在美东时间5点到8点之间,总共有32个用户受到攻击。据经营博客Web3isGoingGreat的Molly White估计,被盗代币的价值超过了170万美元。

这次攻击似乎利用了Wyvern协议的灵活性。Wyvern协议是大多数NFT智能合约的开源标准,包括OpenSea上的合约。攻击的过程可能分为两个步骤:首先,目标签署了一个部分合同,其中包含一般授权,并留下了大量空白。然后,攻击者通过调用自己的合同完成了合同,从而在未付款的情况下转移了NFT的所有权。实际上,攻击目标相当于签署了一张空白支票,一旦签署,攻击者就会填写支票的其余部分,以获取他们所持有的NFT。

一位名叫Neso的用户表示:“我检查了每一笔交易,它们都有失去NFT的人的有效签名,所以任何声称自己没有被钓鱼但失去了NFT的人都是错误的。”

OpenSea是一个估值为130亿美元的公司,它已成为NFT热潮中最有价值的公司之一。该公司为用户提供了一个简单的界面,可以列出、浏览和竞标代币,而无需直接与区块链进行互动。但是,这种成功也伴随着重大的安全问题,因为该公司一直在与利用旧合约或中毒代币的攻击作斗争,以窃取用户的宝贵资产。

在攻击发生时,OpenSea正在更新其合约系统,但他们否认攻击源于新合约。由于攻击的目标数量相对较少,这样的漏洞不太可能出现,因为更广泛的平台中的任何缺陷都可能被利用。

然而,这次攻击的许多细节仍然不清楚,特别是攻击者用来让目标签署半空合同的方法。OpenSea首席执行官Devin Finzer在美东时间凌晨3点之前在Twitter上写道,这些攻击并非来自OpenSea的网站、其各种列表系统或该公司的任何电子邮件。攻击的速度之快,表明存在某种共同的攻击媒介,但目前尚未发现任何联系。

Finzer在Twitter上表示:“当我们了解到更多关于网络钓鱼攻击的确切性质时,我们将向您提供最新信息。如果您有任何可能有用的具体信息,请私信联系@opensea_support。”

(本文为原创文章,如需转载,请注明来源:OpeaSea被钓鱼攻击被盗170万美元NFT http://news.zol.com.cn/787/7870648.html)

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/6725.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月05日
下一篇 2023年07月05日

相关推荐

  • 比特儿怎么上代币,如何交易数字货币

    一、区块链发币怎么上链区块链怎么ICO发币?区块链投资发币如何上交易所需要哪些步骤,交易所的对接,大致框架有以下几个步骤,当然,每个交易所的要求和上币费是不一样的:1、项目方向交易平台提起上币申请;2、平台方审核项目,完成初审后会与项目方做进一步沟通和调查;3、

    2024-11-06 05:00:01
    3 0
  • 以太坊如何查看代币,以太坊代币怎么样追回

    一、什么是以太币/以太坊ETH以太币(ETH)是以太坊(Ethereum)的一种数字代币,被视为“比特币2.0版”,采用与比特币不同的区块链技术“以太坊”(Ethereum),一个开源的有智能合约成果的民众区块链平台,由全球成千上万的计算机构成的共鸣网络。开发者们需要支付以太币(E

    2024-11-05 03:00:02
    6 0
  • 区块链代币怎么拿,区块链代币申请条件

    一、区块链金币怎么换钱,区块链的钱怎么取出来区块链游戏能赚钱吗?从农耕时代到工业时代再到信息时代,技术力量不断推动人类创造新的世界,互联网、大数据、云计算,刻着一个时代的印记,颠覆过我们的认知,改变过我们的生活。如今,区块链技术再一次引领时代的变革与浪潮,

    2024-11-05 01:30:01
    10 0
  • 代币钱包有哪些,五大数字货币钱包有哪些

    一、区块链有哪些代币(dai区块链)区块链同一资产可以有几种币区块链上的资产通常可以有多种货币(代币),这取决于该资产的发行者、发行量和货币的创建方式。有时,一个资产可能只发行一种币,而有时可能发行多种币。例如,比特币(BTC)只有一种币,而以太坊(ETH)有两种币

    2024-11-04 12:30:01
    8 0
  • 医疗链代币怎么存,区块链怎么查询账户余额

    一、区块链可以看做什么(到底什么是区块链)区块链可以看着是什么区块链(Blockchain)是信息技术领域的术语,从本质上讲,它是共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。区块链作为比特币的重要概念,本

    2024-11-02 05:00:01
    14 0
  • 什么是虚拟货币、加密货币、数字货币、代币

    本文目次导读:虚拟货币、加密货币、数字货币、代币事实是什么?本文目次导读:虚拟货币、加密货币、数字货币、代币事实是什么?详细解析虚拟货币加密货币数字货币代币虚拟货币、加密货币、数字货币、代币事实是什么?详细解析虚拟货币虚拟货币是指一种不具有

    2024-05-20 18:00:24
    250 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载