【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】2月20日消息，针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件，以太坊智能合约编程语言Solidity开发者foobar发推表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。此前消息，多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug，攻击者正利用该Bug窃取大量NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。OpenSea官方随后作出回应，“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。”在此之后，gmDAO创始人Cyphr.ETH发推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。

【Imperva：OpenSea漏洞允许用户对平台上NFT交易者的身份进行去匿名化处理】

【Imperva：OpenSea漏洞允许用户对平台上NFT交易者的身份进行去匿名化处理】3月12日消息，安全公司Imperva揭示了OpenSea的一个漏洞，该漏洞允许用户对平台上NFT交易者的身份进行去匿名化处理。此次漏洞是由OpenSea使用的iFrame-resizer库配置错误引起的，错误配置导致存在跨站点搜索漏洞，黑客利用该漏洞可获取用户身份。目前，OpenSea已经解决了这个问题，但不确定是否有用户信息泄露。

【OpenSea网络钓鱼攻击已造成640 ETH（约170万美元）资产损失】

【OpenSea网络钓鱼攻击已造成640ETH（约170万美元）资产损失】2月21日，OpenSea首席执行官DevinFinzer对涉嫌网络钓鱼诈骗作出回应，本次网络钓鱼攻击波及32名用户的640ETH（约合170万美元）资产，相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。据悉，黑客已经在LooksRare和RaribleNFT市场上进行了交易，此前有消息称黑客退还了部分NFT。

【Azuki联合创始人：OpenSea白名单合约存在漏洞】

【Azuki联合创始人：OpenSea白名单合约存在漏洞】2月5日消息，NFT项目Azuki联合创始人2PMFLOW.ETH在推特上表示，他注意到最近在OpenSea上出现问题，即：有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来说，你们需要了解其中所涉及的风险，因为任何拥有合约所有者密钥的人都可以在未经您批准的情况下将您的代币转移到他们想要的任何钱包地址中。2PMFLOW.ETH透露，他们注意到一些即将启动的NFT项目存在此问题。支持OpenSea白名单的更安全的替代方案其实非常简单，只需在构造函数中设置OpenseaproxyRegistryAddress并使其不可变，操作也只需要短短2分钟即可完成部署。

【派盾：OlympusDAO黑客已将窃取资金归还】

【派盾：OlympusDAO黑客已将窃取资金归还】10月22日消息，据派盾监测，OlympusDAO黑客已将窃取资金归还给DAO。派盾澄清道，虽然漏洞是真的，但这不是OlympusDAO合约，受影响的合约是由BondProtocol编写的，用来测试推出OHM债券。此前报道，10月21日，据派盾监测，OlympusDAO的BondFixedExpiryTeller合约中的redeem()函数因无法正确验证输入导致了约29.2万美元的损失。

【NFT项目The Plague of Frogs宣布合约迁移推迟到3月27日】

【NFT项目ThePlagueofFrogs宣布合约迁移推迟到3月27日】2023年03月24日07点47分老不正经报道，NFT项目ThePlagueofFrogs在官推宣布将原定于3月24日的新合约迁移并强制执行版税将被推迟到下周一3月27日，因为开发人员需要更多时间测试以确保不会出现问题，届时OpenSea会同步迁移，但Blur可能会在3月25日将NFT退市并取消出价，迁移后新的NFT将会被空投到持有旧ThePlagueofFrogsNFT的钱包中，且同样可以取消质押、转移和重新质押以获得相同的奖励，据悉强制执行的版税比例将不会高于10%。