NFT:警惕NFT安全风险:大户今晨被盗九只猴子

2月1日,推特名称及为larrylawliet.eth的某大户发推称,其所持有的多只无聊猿、变异猿、DoodlesNFT意外遭窃,希望Opensea以及LooksRare等NFT交易平台能够施以援手。

Opensea历史数据显示,larrylawliet.eth在8个小时前相继向0xd27045a8506369a60a227b44beadb2aed2099d70的地址转移了10件高价值NFT,其中包括4件BAYC,5件MAYC以及Doodles#6910。

The Block分析师:投资者需警惕NBA Top Shot无明确提款政策:2月1日,区块链媒体The Block研究分析师Ryan Todd发推质疑NBA Top Shot项目,他询问其背后开发团队@Dapper Labs是否有明确的提款政策。Ryan Todd表示之前NBA Top Shot提款需要8-9个星期时间才“被允许提款”,然后一度又允许6-8个星期。在过去的一个月中,NBA Top Shot销售额高达4000万美元,但这笔巨款可能需要耗费几个月时间才能被提取,投资者需警惕相关风险。[2021/2/1 18:34:44]

动态 | Scatter钱包存在可欺诈风险 用户需警惕授权恶意交易:?近日,DVP漏洞平台收到了一名白帽子提交Scatter钱包的漏洞。漏洞详情显示:DApp调起Scatter支付时,如果是多笔action放在一个transaction里,在默认的Human Readable显示模式中Scatter只是把每一个action罗列出来,并且在JSON Format显示模式中会把多笔相同的action只显示一个,这可能造成混淆。对于新手用户,很可能会误以为这是钱包的显示问题,从而失手确认导致直接资金损失。因为Scatter对此没有专门提示,仅仅在左边有一个“x actions in total”的提示,这个提示字体很小几乎不会注意到。

?攻击者可通过开发一个DApp,在某个地方仅收费0.0001EOS,但实际支付时发起多笔交易来转移大量用户资金(由于在要求用户授权的时候Scatter钱包并不会显示交易总金额,而只会显示单笔交易金额,用户很容易被诱导确认)。

?目前,DVP安全团队已经联系到Scatter官方并通报漏洞,对方称会在下个版本更新UI设计,防止用户授权此类恶意交易。[2019/3/25]

依照BAYC118.68ETH、MAYC25.2ETH、Doodles16.28ETH的实时地板价计算,这批失窃的NFT总价值约为617ETH,不过,考虑到这些NFT中有着较多稀有款,比如BAYC#1606这样的激光眼猿猴,这些NFT的总价值实际上远不止该数字。目前,Opensea已针对这起安全事件给出了风险警示,larrylawliet.eth的地址及相关NFT已被加红标记,0xd27045地址的账户主界面则已无法查看。过去一段时间,关于OpenSea异常价格出售的BUG引发了业界广泛关注。该BUG会导致一些高价值NFT以过去的价格被错误销售,比如,某人过去曾以几千美元的价格挂出过一个BAYC,在未取消报价之时便将其转移到了另一个钱包,当他们将该NFT转移回曾经的挂单钱包时,过去的挂单仍会触发。这一BUG导致诸多用户在未曾预料的情况下蒙受损失,Opensea也因此招来了大量非议。不过,larrylawliet.eth这次的失窃事情却与Opensea没有什么关系。根据larrylawliet.eth本人在推特上的说法,造成本次失窃的直接原因是,一家名为MoshiMochi的NFT项目的discord此前遭黑客攻击,黑客在官方频道内发布了一个Mint链接,larrylawliet.eth通过该虚假链接铸造了大量NFT,但在此同时也泄漏了自己的钱包隐私信息。

区块链评级机构:市场对 EOS 漏洞反应过激,投资者务必警惕主力资金借机套利:公众号标准共识评论本次EOS“漏洞事件”称,本次漏洞很严重,但并非 EOS 的系统性问题,而且 EOS 已经解决。加之二级市场的价格波动为负面消息带来的恐慌情绪所致,标准共识不会对 EOS 现有的\"BB\"评级作出调整。不过,投资者仍需在短期内警惕做空资金利用恐慌趁机砸盘的风险。[2018/5/29]

截至发文,larrylawliet.eth仍在呼吁那些从黑客手中买走了自己的NFT的人能够与他取得联系,看起来似乎是想再把这些NFT买回来。值得一提的是,BAYC#9138在失窃之后,被以0x62bdc6开头的地址以100ETH的价格买入,随后经过中转地址又转回了larrylawliet.eth的地址内。目前,尚不清楚这一操作具体是由谁在执行,但这种将资产至于已暴露地址中的行为显然不是妥善之法。

事态仍在继续发展中,Odaily星球日报将密切关注后续进展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:843ms