钓鱼攻击意外成就竞争对手?全球最大数字藏品交易平台深陷信任危机

  价格回购了此前在 OpenSea 上被盗的 Azuki #1178、#4176 和 #1180非同质化代币交易市场 Mintable 于昨日(2月23日)宣布以每个 13。35ETH 的,给被盗之前的持有者并称将会把它们归还。

  了解据,nSeade的竞争平台LooksRare上出售被盗的代币发起钓鱼攻击的这名黑客利用多个ID在交易总额仅次于Ope,Apes 收藏的贵重物品其中包括来自Bored ,65万美元售价超过。

  移工作是安全的”尽管接连强调“迁,生过不同程度的黑客攻击套利事件但OpenSea却已不止一次发,次事件的烂摊子能否解决好这,安全便捷”的交易体验给用户真正意义上“,的一项考验不仅是他们,需要警惕的头等问题更是其他平台同样。

  盗的代币总价值为170万美元虽然OpenSea方面称被,客造成的线万美元之间但相关研究人员表示黑。

  day报道据U。To,生黑客攻击事件之后在OpenSea发,nSea平台上的用户活动迅速下降DappRadar数据显示Ope,降37%交易量下。

  v Hollander 则发推表示OpenSea 首席技术官Nada,审查经,确签署了有效订单本次被盗用户的,送到OpenSea只是签署时并未发。n 2。3合约执行恶意订单由于没有针对新的Wyver,迁移之前签署的表明它们是在,问题相关可能性较小(我不是与OpenSea 的迁移,没有我,无关)与我。内被盗 NFT 非常不幸32 名用户在较短的时间,是有针对性的攻击但有证据表明这,性问题(呐并不是系统,他们的遭遇我很同情,己倒霉被盯上了但这是他们自,全系统弱鸡)不是我们的安。

  光次日事件曝,在积极调查与OpenSea智能合约有关的传闻OpenSea官方发布推特回应称:“我们正。ea网站外部的网络钓鱼攻击这看起来像是来自OpenS。之外的任何链接不要点击官网。”

  月19日早在本,示其最新的智能合约已完成升级并上线OpenSea官方在推特上发文表,移请求并在2月26日前完成迁移用户迁移智能合约需签署挂单迁。非同质化代币审批以及初始化钱包此请求不需要Gas费或重新进行;迁移期间用户在,的报价将失效旧智能合约上。到了意外“差评”然而此次升级却收,迁移合约疑似出现漏洞原因是多位用户反映新,大量非同质化代币项目并卖出套利导致不明攻击者正利用该漏洞窃取,ol Cats、Doodles、Mfers等多种高价值系列失窃项目涵盖BAYC、BAKC、MAYC、Azuki、Co。

  推特上猜测不少网友在,了这次的升级消息黑客很可能利用,enSea致用户”通知邮件中将钓鱼链接伪装成假冒的“Op。

  8时56分19日晚1,从黑客地址转移被盗的资产开始,工具Tornado Cash“洗币”的操作并在2月20日10时30分出现了通过混币。

  散播一封恶意邮件一名匿名黑客通过,的资产转移到一个新的智能合约要求OpenSea用户将他们。

  同时与此,执行官Zach Burks 表示Mintable 创始人兼首席,漏洞导致了此次被盗事件“OpenSea 上的,ea不能纠正它如果OpenS,挺身而出就会有人。”

  大”却屡屡爆出负面新闻然而这个行业内的“大哥,络出现稳定性问题导致延迟或影响交易就在今天又爆出了“Polygon网,明”的消息问题原因不。度的安全问题不过这种程,击事件”面前简直小巫见大巫在近期最轰动的“黑客钓鱼攻。

  后此,官方再次发推表示OpenSea,确定攻击来源虽然还没有,人名单缩小到17人但已将受影响的个,提到的32人而不是之前。者有过“交互”的任何人最初的计数包括与攻击,鱼攻击的受害者而不是网络钓。

  的 BAYC 所有者称这位居住在德克萨斯州,pe 之后迅速以 99 ETH 转售黑客以 0。01 ETH 购买了 A,偿金额超过 100 万美元因此他要求OpenSea赔,YC #3475或者归还他的BA。外此,知道平台存在漏洞却没有加以干预该用户还表示OpenSea方面,AYC #3475进行出售而且他本人根本没有挂出B。

  当日然而,有者对OpenSea提起诉讼一位“无聊猿”BAYC 所, 0。01 ETH 购买了他的 BAYC起诉原因是黑客利用 OpenSea漏洞以。

  日同,鱼诈骗的风波细节针对涉嫌网络钓,vin Finzer 作出回应OpenSea首席执行官 De,0 ETH(约合 170 万美元)资产称本次网络钓鱼攻击波及32名用户的64,Phishing5169”的钱包之中相关项目已经在被标记为“Fake_。络钓鱼攻击这是一种网,ea网站无关与OpenS,与被盗的用户合作他们也正在积极,可能包含恶意签名的网站以找出他们与之交互的。

  子邮件的交互不是攻击的媒介2。 与OpenSea电。实上事,收到或点击可疑电子邮件中的链接我们不知道有任何受影响的用户;

  21日紧接着,推特继续更新回应称OpenSea官方,基于电子邮件攻击似乎不是,源仍在调查中钓鱼攻击的来。

  化代币”的概念兴起以来自“元宇宙”和“非同质,屈一指的非同质化代币交易平台OpenSea一直是全球首,这个平台被铸造和交易的许多爆火的项目都是在。

  攻击事件”的始末要捋清楚“钓鱼,平台近期的一项重要调整说起小N必须从OpenSea。

  买、出售或上架物品不是攻击的载体3。 使用OpenSea铸造、购。别是特,n 2。3合约)不是攻击的载体签署新的智能合约(Wyver;

  代币社区介入后就在非同质化,开OpenSea大量用户表示要离。a交易者数量下降19%过去3天OpenSe,户离开了该平台有近23万用。

  被曝出疑似遭到网络钓鱼攻击OpenSea于2月19日,被窃取并卖出套利大量数字艺术品。

  能合约迁移的安全性检测和攻击源头筛查虽然OpenSea持续跟进了本次智,关痛痒”的推特作为回应并多次发布了一些“无,至目前但直,的安全保障升级措施仍未有任何实质性,损失问题也闭口不谈针对受攻击用户的。

  kShield )列出的失窃项目清单根据区块链安全审计机构派盾(Pec,质化代币资产被盗共计315个非同,得部分项目出售获利后该匿名黑客将攻击所,do。cash混币1100 ETH使用以太坊隐私交易平台Torna,00美元的价格计算按照ETH当时26,286万美元清洗价值为。

  迁移到新的Wyvern 2。3合约不是攻击的载体4。 使用OpenSea上的列表迁移工具将列表;

  户提出质疑此外还有用,攻击的源头上虽然在钓鱼,、新的Wyvern 2。3合约OpenSea排除了升级过的,权过的旧版本合约被该黑客利用了但是不排除升级前的、被用户授。说法对此,方面还未给出回应OpenSea。

  移合约漏洞的质疑针对用户关于迁,dav Hollande表示OpenSea首席技术官Na,平台上资产安全的关注该事件必定引起人们对,他也承认但同时,行的合同迁移由于正在进,“有心人”利用该漏洞可能会被。

  2日2,约迁移”的安全性再次做出回应OpenSea 官推对于“合,似乎不再活跃表明目前攻击,6 个小时没有活动攻击者钱包超过 3,仍在继续对其进行监控但OpenSea方面。了合约迁移工具是攻击载体的可能性此外OpenSea 已经明确排除,是安全的迁移工作。

  如此不仅,2月23日期间在2月20日至,00万美元爆发增长至2500万美元LooksRare平台的交易额从5。

分享: