近日Opensea(OS)出現了多個低價成交的頭部項目,疑似掛單有bug被黑客攻擊,黑客通過低價買到頭部的NFT項目Bored Ape Yacht Club等等,再立馬高價售出,以此獲利數百ETH,以下為分析結果。
先看OS掛單邏輯:出售NFT時授權(授權完成以后OS的撮合合約可以調用用戶地址的這個NFT)--》確定價格--》簽名--》掛單完成。這時候簽名信息會保存在OS的中心化服務器,并且會有API對外開放。
正常交易流程中,買方購買完后這個訂單的簽名信息就作廢。
ULTRADX(奧創)與 MastersDAO、MoreMeta 元宇宙平臺達成深度戰略合作:據官方消息,ULTRADX(奧創)與 MastersDAO、MoreMeta 元宇宙平臺達成深度戰略伙伴合作關系。
據官方介紹,ULTRADX(奧創)是采用美國CME的全品類全倉保證金系統與OCC的實時清結算系統的加密貨幣交易平臺。
MoreMeta是以沉浸式空間承載內容價值、社交價值的多元交互的綜合元宇宙項?。現與多家藝術院校及文化機構達成數字藝術方向的產學研合作,且為多地實現文旅、文博的數字化解決方案,為生態鏈上下游提供創作與價值革新。
MastersDAO是通過全球各領域的愛好者與藝術家所組成的去中心化自治組織,涉及領域涵蓋了美術、古董、字畫、音樂、影視等方面。[2022/6/27 1:33:46]
“被攻擊”的情況中,用戶在地址A下掛了一個價格為1ETH的NFT賣單,這時候可能會再把NFT轉到地址B。后面NFT價格如果漲到了10ETH這個NFT再回到A地址,OS上這個NFT依然會以1ETH的掛單價出現(親測確實會出現,但是用戶可能不知道),這時候立馬會被人購買,賣家會遭受巨大的差價損失。而買方可以立馬轉手賣出賺取差價,下面黑客地址就是,低價買入三個Bored Ape Yacht Club并立馬賣出賺取了280ETH,約70萬美金。
IOST與Gravity Network達成深度合作:據IOST官方消息,IOSTI與Gravity Network達成深度合作,未來雙方將攜手開發跨鏈集成,實現區塊鏈跨鏈通訊,共同促進Web3.0的發展,從而實現雙方生態的進一步擴展。
Gravity Network是一個跨鏈數據預言機協議,將各種底層公鏈相互連接,允許各公鏈在Gravity Network上創建去中心化的網關,讓不同區塊鏈生態系統的用戶相互交流。[2020/11/4 11:37:12]
動態 | 廣州市黃埔區與開發區將在區塊鏈等領域實現深度融合 共同打造世界級先進制造業產業集群:據羊城晚報消息,12月6日,中共廣州市黃埔區委一屆十次全會暨廣州開發區黨工委2019年第四次工作會議在廣州市黃埔區、廣州開發區召開。根據會議內容,廣州市黃埔區、廣州開發區將重點與寶安區打造先進制造業協同發展先行先試地,依托該區制造業產業集群和寶安工業企業集聚優勢,建立產業共鏈、風險共擔、收益共享的“鏈上共同體”,在新一代信息技術、高端智能裝備、新材料、區塊鏈等領域實現深度融合,共同打造世界級先進制造業產業集群。[2019/12/7]
這個問題對NFT交易平臺方有點棘手:OS把訂單信息開放在了API中,公開透明,科學家可以通過API拿到訂單信息。所以上文中的這個NFT一旦回到A地址,就存在被立馬買走的風險。就算OS的功能立馬調整,不再展示1ETH的賣單信息,又或者是直接從數據庫刪除order信息,都解決不了這個問題。
并且現在關閉API也解決不了這個問題,之前存量的掛單信息可以視為已經完全泄露。而且可以從OS界面用爬蟲爬出order信息。所以只要準備足夠充分,NFT再次回到A地址,黑客可以在任何地方以1ETH買走這個NFT。
當然平臺可以在用戶轉走NFT的時候提醒cancel order,這個操作后將作廢掉之前掛單的簽名信息,但會上鏈消耗GAS Fee,掛單多次需取消多次。Opensea的撮合合約里也沒有一次取消多個order的方法,這是其他OS競品交易市場可以進行優化的功能。可以一鍵取消多個掛單,減少用戶操作,不過GAS Fee肯定是少不了的。
平臺提醒目前看來是一個比較簡單快速的方式,但是是用戶也可以在其他平臺直接轉走NFT。比如我在OS掛了個賣單,我也可以imToken、Looksrare、Mintverse等其他平臺直接轉走NFT。總結一下就是沒法保證NFT掛單簽名信息百分百和NFT轉移一起失效。這個問題對NFT交易平臺來說有點無解,不僅僅是OS,任何NFT交易平臺都一樣。除非是中心化的交易平臺,所以對平臺來說只能不斷的提醒引導用戶,提高用戶風險意識。
對用戶而言,如果知道這個漏洞后注意別再把NFT轉回到之前的地址就沒問題。不過這個行業用戶知識水平參差不齊,轉錯ERC20到合約地址的情況都時有發生,NFT這個問題個人覺得后面也會一直有。也有用戶在掛了賣單情況下去進行質押之類的操作,這種情況取回來只能到原地址。這種情況如果有價格差,肯定有被擼走的風險。如果有這種情況的用戶,可用先取消掉授權,再取回NFT。
2022肯定還會出現一大批NFT交易市場,數據完整性,實時性,準確性;產品安全性,可用性,穩定性;肯定會成為未來NFT交易市場的競爭點。用戶也需要提高安全意識,保管好自己寶貴的NFT。
Tags:NFTETHOREVITYNFTShiba.Financeethnology和ethnographyDoremiGravity
2021 年對于加密市場和風險投資來說都是歷史性的一年。受機構資金流入的推動,比特幣在年初飆升至新高,整個市場也在 11 月接近創紀錄的 3? 萬億美元市值.
1900/1/1 0:00:00本文為王飛躍(中國科學院自動化研究所研究員)撰寫的元宇宙系列之前世篇。初生、現狀、平行、展望篇將陸續登載,敬請期待.
1900/1/1 0:00:00頭條 ▌蘋果CEO:正在探索元宇宙新技術1月28日消息,蘋果公司首席執行官蒂姆·庫克:蘋果在增強現實領域看到了巨大的潛力。在被問及元宇宙時,蘋果公司首席執行官蒂姆·庫克表示正在探索新技術.
1900/1/1 0:00:00由于元宇宙世界的概念外延、具體功能等內容尚未明確,境內各家發展元宇宙概念的企業多采用了搭建多個應用場景并使之相關聯的做法.
1900/1/1 0:00:00概述 Telegram 是全球增長最快的應用。至少在某些方面是這樣的。一份 2021 年的報告顯示,沒有任何一款主要應用的月活躍用戶增長速度超過了 Telegram 這個消息應用.
1900/1/1 0:00:002023年Q1 Filecoin上的活躍存儲交易環比增長75%:4月18日消息,據Messari報告,Filecoin 上的存儲使用在 2023 年第一季度經歷了加速增長.
1900/1/1 0:00:00