2月1日,推特名称及为?larrylawliet.eth的某大户发推称,其所持有的多只无聊猿、变异猿、DoodlesNFT意外遭窃,希望Opensea以及LooksRare等NFT交易平台能够施以援手。
Opensea历史数据显示,larrylawliet.eth在8个小时相继向?0xd27045a8506369a60a227b44beadb2aed2099d70?的地址转移了10件高价值NFT,其中包括4件BAYC,5件MAYC以及Doodles#6910。
CertiK:Balancer遭黑客攻击损失约90万人民币,其他DeFi合约需警惕:6月29日北京时间凌晨2点03分,CertiK天网系统检查到在区块10355807处Balancer DeFi合约异常。此次攻击约获利90万人民币。
安全研究员迅速介入调查,攻击重现如下:
阶段0:攻击者从dYdX闪电贷处借款,获得初始WETH资金。
阶段1:攻击者使用WETH将Balancer中的STA尽可能买空,最大程度提高STA价格。
阶段2:攻击者用获得的STA多次买回WETH。每一次都用最小量的STA(数值为1e-18)进行购买,并利用Balancer内部漏洞函数gulp(),锁定STA的数目,控制STA对WETH的价格。重复多次该种买回操作,直到将Balancer中的WETH取空。
阶段3:换一种代币,用STA重复阶段2直到取空该种代币。阶段三重复了三次,一共有4种代币受到了损失WETH,WBTC, LINK和SNX。
阶段4:偿还dYdX闪电贷,离场。
CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试,有很大可能还会继续攻击其他DeFi合约。[2020/6/30]
依照BAYC?118.68ETH、MAYC25.2ETH、Doodles16.28ETH的实时地板价计算,这批失窃的NFT总价值约为617ETH,不过,考虑到这些NFT中有着较多稀有款,比如BAYC#1606这样的激光眼猿猴,这些NFT的总价值实际上远不止该数字。
BSN官网声明:警惕不法分子冒用BSN官方名义从事违法行为:区块链服务网络BSN官网发布声明称,最近,社会上出现一些组织和个人假借BSN的名义,并利用近年来流行的“虚拟货币”和“区块链”等概念从事、非法集资等违法活动。对此,BSN特别声明:BSN是由多家中国企业联合研发和建设的全球性区块链基础设施。在这种定位下,BSN仅提供区块链的运行环境,对纯技术进行不分国界的研究和支持。如发现不法分子冒用区块链服务网络BSN官方名义从事违法行为,请第一时间与机关联系。(新浪财经)[2020/5/18]
目前,Opensea已针对这起安全事件给出了风险警示,larrylawliet.eth的地址及相关NFT已被加红标记,0xd27045地址的账户主界面则已无法查看。
分析 | BTC后市看涨预期可能不足 投资人需警惕市场风险:据TokenGazer数据分析显示:截止至6月24日17点整,BTC价格为$10,906.5,市值为$194,555.7MM,主流交易所24H BTC交易量约为$1,565.6MM;算力方面,BTC算力在历史高位附近震荡,有望新高;活跃地址数方面,BTC活跃地址数呈现上升趋势;市值占比方面,目前BTC市值占比约为59.17%,有一定提高;在此前的行情中,TokenGazer观察到:UTC时间6月23日,Coinbase上比特币价格最高涨至11284美元,之后多头获利了结,成交量放大。现在,比特币继续大幅上涨的阻力很大。最近几天,三个交易所的成交量都很大,尤其是Bitfinex,其成交量在近段时间内罕见的超过Coinbase。Bitfinex上有不少大笔买单,但相对的却是大笔的卖一挂单更多,说明买方更愿意直接以市价成交。[2019/6/24]
过去一段时间,关于?OpenSea异常价格出售的BUG引发了业界广泛关注,该BUG会导致一些高价值NFT以过去的价格被错误销售,比如,某人过去曾以几千美元的价格挂出过一个BAYC,在未取消报价之时便将其转移到了另一个钱包,当他们将该NFT转移回曾经的挂单钱包时,过去的挂单仍会触发。
这一BUG导致诸多用户在未曾预料的情况下蒙受损失,Opensea也因此招来了大量非议。不过,larrylawliet.eth这次的失窃事情却与Opensea没有什么关系。
根据larrylawliet.eth本人在推特上的说法,造成本次失窃的直接原因是,一家名为?MoshiMochi的NFT项目的discord昨日遭黑客攻击,黑客在官方频道内发布了一个Mint链接,larrylawliet.eth通过该虚假链接铸造了大量NFT,但在此同时也泄漏了自己的钱包隐私信息。
截至发文,larrylawliet.eth仍在呼吁那些从黑客手中买走了自己的NFT的人能够与他取得联系,看起来似乎是想再把这些NFT买回来。
值得一提的是,BAYC#9138在失窃之后,被以0x62bdc6开头的地址以100ETH的价格买入,随后经过中转地址又转回了?larrylawliet.eth的地址内。目前,尚不清楚这一操作具体是由谁在执行,但这种将资产至于已暴露地址中的行为显然不是妥善之法。
事态仍在继续发展中,Odaily星球日报将密切关注后续进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。