ENS:OpenSea遭遇钓鱼攻击波及资产超170万美元

作者：

时间：1900/1/1 0:00:00

NFT安全问题再受瞩目

昨晚，有报道称NFT收集者一直在从钱包中丢失NFT和以太坊，OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官Devin Finzer及时对涉嫌网络钓鱼作出回应，本次网络钓鱼攻击波及的资产总额达640 ETH（约合170万美元），相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示，该恶意钱包于去年12月进行了第一笔交易，但网络钓鱼攻击在昨天才开始。此外，该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包（标记为“Fake_Phishing5176”）进行交互。

Neopets CEO：市场状况和社区对加密的负面情绪是取消加密游戏的两大原因:金色财经报道，Neopets Metaverse 是一款由NFT驱动的游戏，基于1999年广受欢迎的宠物模拟器，开发了大约两年后在上个月突然被取消，该团队正在将Neopets Metaverse的一些资产重新用于一款新的手机游戏，该游戏将不包含任何加密元素。Neopets首席执行官 Dominic Law对此解释称，市场状况和社区对加密货币的负面情绪是 Neopets 取消其加密游戏的两大原因。他说：“在这个阶段，他们可能不太关心 Web3 是什么，这对大众市场有很多负面影响。”

Dominic Law表示，发布更高质量的 NFT 游戏可以帮助减少目前围绕该行业的误解。然而，截至目前，他认为市场上没有足够的好产品。[2023/8/8 21:30:55]

在过去的24小时内，大量来自底价高的收藏的NFT被转移，例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

OpenSea推出内测计划，现已开放申请:2月6日，据官方公告，OpenSea宣布于本月开始正式推出OpenSea Private Beta计划，这是一个独家的、可选择的计划，让用户在新功能正式发布之前积极参与压力测试，并塑造新的用户体验。

这个内测计划可以让用户提前访问新功能，OpenSea的产品工程团队将努力修复漏洞和进行优化，以确保创造更无缝的体验，并进一步覆盖不同的用户。即日起用户可以申请参与内测，申请截至2月10日。[2023/2/7 11:50:52]

对于此次事件，OpenSea表示正在进行积极调查。最新消息称，OpenSea官方发推表示，目前这次网络钓鱼攻击还没有调查出确定确切的来源，但想有一些EOD更新：已将受影响的个人名单缩小到17人，而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人，而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃，超过15小时没有恶意合约活动。

NFT市场OpenSea交易额超200亿美元位居第一:金色财经报道，据dappradar数据显示，NFT市场交易总额排名前五的项目为：OpenSea以207.5亿美元位列NFT市场交易额排名第一位。LooksRare（159.7亿美元）、Axie Infinity（41.1亿美元）、CryptoPunks（25.7亿美元）、NBA Top Shot（8.48亿美元）。[2022/2/14 9:49:25]

不过Devin Finzer在事情刚发生时就推特上表示，该漏洞可能根本没有袭击OpenSea，到目前为止，似乎有32位用户签署了来自攻击者的恶意有效载荷，并且他们的一些NFT被盗。

CryptoKitties在OpenSea上过去24小时交易量增长超200倍:据OpenSea数据，CryptoKitties（加密猫）在过去24小时交易额达1811.62 ETH （约 718 万美元），过去24小时交易量增长24391.72%，过去 7 天交易量增长1059.93%。[2021/9/3 22:58:45]

简单来说，Devin Finzer猜测人们可能收到了伪造成官方的电子邮件，诱导他们将NFT转移到其他人的钱包中。

此外，Devin Finzer还表示，推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性，Neso表示，丢失资产的人可能签署了一半有效的wyvern订单（这是一个可以执行资产转移的去中心化交易协议），攻击者签署了另一半订单。wyvern合约非常灵活，OpenSea会在其前端/api上验证订单，以确保用户签署的内容将按预期运行，但同样的合约仍然可以被其他人使用，如果人们签署这样更复杂的订单，攻击者就可以拿走得到正式认可的所有东西。