[派盾:OpenSea漏洞事件疑为网络钓鱼,用户授权钓鱼邮件中的迁移导致NFT失窃]2月20日消息,据派盾官方消息,派盾称「OpenSea 漏洞事件」很可能是网络钓鱼,用户按照网络钓鱼邮件中的指示授权「迁移」,而这种授权将允许黑客窃取有价值的 NFT。
以太坊智能合约编程语言 Solidity 的开发者 foobar 表示,黑客使用 30 天前部署的一个助手合约,调用 4 年前部署的一个操作系统合约,使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。
此前报道,2 月 19 日,OpenSea 官方在社交媒体上发文表示,其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要 Gas 费,无需重新进行 NFT 审批或初始化钱包,此迁移期将持续 7 天。
相关快讯:
派盾:AscendEX安全事件涉事黑客已经开始:2月18日消息,PeckShieldAlert发推称,此前AscendEX安全事件涉事黑客已经开始。黑客们在Uniswap上兑换ERC20代币,并将聚合的以太坊聚到这个钱包地址中:0x73326B6764187b7176ED3C00109Ddc1e6264EB8b。
注:去年12月,AscendEx因黑客攻击损失7700万美元,随后承诺对受该事件影响的客户进行全额赔偿。[2/18/2022 6:04:18 PM]
派盾:BSC上仿盘项目ValentineFloki发生Rug Pull:2月14日消息,安全机构PeckShieldAlert发推称,监测到BSC上仿盘项目ValentineFloki发生Rug Pull。[2/14/2022 5:47:08 PM]
派盾:Meter.io跨链桥遭遇黑客攻击,损失约430万美元:2 月 6 日消息,安全机构PeckShield派盾发推文称,Meter.io 跨链桥遭遇黑客攻击,损失约 430 万美元(包括 1391.24945169 ETH 和 2.74068396 BTC)。黑客对原始(未受影响)跨链桥的扩展引入了虚假存款。
Meter.io 官方表示,Meter Passport 具有自动打包和解包 Gas Token(如 ETH 和 BNB)的功能,以方便用户使用。然而,合约并没有阻止封装的 ERC20 Token 与原生 Gas Token 的直接交互,也没有正确转移和验证从调用者地址转移的 WETH 的正确数量。[2/6/2022 5:18:28 PM]
郑重声明: 派盾:OpenSea漏洞事件疑为网络钓鱼,用户授权钓鱼邮件中的迁移导致NFT失窃版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。