OpenSea遭遇釣魚攻擊波及資產超170萬美元_ENS

Author：

Time：1900/1/1 0:00:00

NFT安全問題再受矚目

昨晚，有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊，OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官Devin Finzer及時對涉嫌網絡釣魚詐騙作出回應，本次網絡釣魚攻擊波及的資產總額達640 ETH（約合170萬美元），相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示，該惡意錢包于去年12月進行了第一筆交易，但網絡釣魚攻擊在昨天才開始。此外，該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包（標記為“Fake_Phishing5176”）進行交互。

LooksRare：OpenSea在Moonbirds交易中通過高收費獲利150萬美元:金色財經報道，4 月 17 日，NFT市場LooksRare在其社交媒體賬戶上指責OpenSea在“像素貓頭鷹” NFT項目Moonbirds交易中收費過高。此前Moonbirds公開鑄造的7875枚NFT中已全部售罄，并在過去24小時內創造了超過1.1億美元的交易額。LooksRare指出，Moonbirds交易量已經達到2萬枚ETH，這意味著OpenSea獲得了高達150萬美元的費用收入，如果相同的交易量發生在LooksRare上，不僅可以幫助賣家節省30萬美元，而且賣家和買家還能賺取價值70萬美元的LOOKS Token。[2022/4/17 14:29:53]

在過去的24小時內，大量來自底價高的收藏的NFT被轉移，例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

邁阿密SCOPE藝術展以NFT形式出售VIP門票:金色財經報道，邁阿密的SCOPE藝術展正在與基于區塊鏈的現場活動票務平臺YellowHeart合作，以NFT的形式出售VIP門票。SCOPE創始人Alexis Hubshman表示，這套獨特的門票將展示新興和著名藝術家的獨家限量版藝術品。據悉，YellowHeart建立在Polygon區塊鏈上，旨在通過為買家和賣家創造更透明的門票銷售體驗來改變門票的銷售方式。[2021/9/11 23:16:45]

對于此次事件，OpenSea表示正在進行積極調查。最新消息稱，OpenSea官方發推表示，目前這次網絡釣魚攻擊還沒有調查出確定確切的來源，但想有一些EOD更新：已將受影響的個人名單縮小到17人，而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人，而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍，超過15小時沒有惡意合約活動。

OpenSea8月21日單日交易額超1.19億美元，創歷史新高:8月22日，據DuneAnalytics數據顯示，Opensea昨日（8月21日）單日交易額超1.19億美元，創歷史新高。[2021/8/22 22:29:09]

不過Devin Finzer在事情剛發生時就推特上表示，該漏洞可能根本沒有襲擊OpenSea，到目前為止，似乎有32位用戶簽署了來自攻擊者的惡意有效載荷，并且他們的一些NFT被盜。

簡單來說，Devin Finzer猜測人們可能收到了偽造成官方的電子郵件，誘導他們將NFT轉移到其他人的錢包中。

動態 | OpenBazaar開發人員推出加密移動應用程序Haven:在線去中心化市場和貨幣交易平臺OpenBazaar開發人員宣布推出加密移動應用程序Haven，允許用戶使用加密貨幣直接相互購買和銷售商品或服務，而不依賴中間商。據悉，該應用程序分為四個部分：購物、社交、聊天和非托管聚合錢包（multi-wallet）。[2019/7/30]

此外，Devin Finzer還表示，推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性，Neso表示，丟失資產的人可能簽署了一半有效的wyvern訂單（這是一個可以執行資產轉移的去中心化交易協議），攻擊者簽署了另一半訂單。wyvern合約非常靈活，OpenSea會在其前端/api上驗證訂單，以確保用戶簽署的內容將按預期運行，但同樣的合約仍然可以被其他人使用，如果人們簽署這樣更復雜的訂單，攻擊者就可以拿走得到正式認可的所有東西。