OpenSea CEO：网络钓鱼攻击来源仍在排查

巴比特讯，2月20日，OpenSea疑似遭到网络钓鱼攻击，大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官DevinFinzer针对“OpenSea漏洞事件”作出回应，正在进行全面调查攻击源头。

ABC系列NFT 24小时交易额达6.6万SOL，位列OpenSea榜首:金色财经报道，ABC（abracadabra）系列NFT 24小时交易额达6.6万SOL，增幅242%。24小时交易额排名位列OpenSea榜首。[2022/9/8 13:15:30]

这是一次网络钓鱼攻击，但还不知道网络钓鱼发生在哪里，但根据与32名受影响用户的对话，以下情形被排除，具体包括：

Azuki联合创始人：OpenSea白名单合约存在漏洞:2月5日消息，NFT项目Azuki联合创始人2PMFLOW.ETH在推特上表示，他注意到最近在OpenSea上出现问题，即：有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来说，你们需要了解其中所涉及的风险，因为任何拥有合约所有者密钥的人都可以在未经您批准的情况下将您的代币转移到他们想要的任何钱包地址中。

2PMFLOW.ETH透露，他们注意到一些即将启动的NFT项目存在此问题。支持 OpenSea 白名单的更安全的替代方案其实非常简单，只需在构造函数中设置 Opensea proxyRegistryAddress 并使其不可变，操作也只需要短短 2 分钟即可完成部署。[2022/2/5 9:32:45]

1）此攻击并非源自OpenSea网站。

OpenSea计划集成第2层协议Immutable X:NFT市场OpenSea计划集成第2层协议Immutable X。(TheBlockCrypto)[2021/4/1 19:35:18]

2）与OpenSea电子邮件的交互不是攻击的媒介。事实上，我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接。

3）使用OpenSea铸造、购买、出售或列出物品不是攻击的载体。特别是，签署新的智能合约不是攻击的载体。

4）使用OpenSea上的列表迁移工具将列表迁移到新的Wyvern2.3合约不是攻击的载体。

5）点击OpenSea的网站横幅也不是攻击的载体。

DevinFinzer表示，OpenSea正在积极与被盗的用户合作，以找出他们与之交互的可能恶意签名的网站。

标签：OPENSEAPENOpenSeaOPENAIERC价格sea币多少钱PENTABOpenSea

XRP热门资讯