OpenSea遭遇钓鱼攻击波及资产超170万美元

作者：

时间：1900/1/1 0:00:00

NFT安全问题再受瞩目

昨晚，有报道称NFT收集者一直在从钱包中丢失NFT和以太坊，OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应，本次网络钓鱼攻击波及的资产总额达640ETH，相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

OpenSea暗示将于下月支持Solana NFT交易:金色财经报道，OpenSea 在推特上发布的视频宣传中暗示，从下个月开始，NFT 交易者将能够在 OpenSea 的网站上买卖 Solana NFT。OpenSea 没有透露具体的发布日期。Solana 将是继 Ethereum、Polygon 和 Klatyn 之后 OpenSea 支持的第四个区块链。[2023/3/30 13:33:55]

据链上数据显示，该恶意钱包于去年12月进行了第一笔交易，但网络钓鱼攻击在昨天才开始。此外，该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。

在过去的24小时内，大量来自底价高的收藏的NFT被转移，例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

OpenSea上线数据服务功能模块Live Data:据官方消息，OpenSea 在 NFT 收藏页面上线数据服务功能模块Live Data，该模块将提供实时更新信息，以展示待处理交易等数据，此外 NFT 交易完成后，藏品列表会淡出，新的藏品列表将实时填充，用户可以通过箭头指示查看最新的价格变化，而列表试图也将实时显示 NFT 活动。[2023/1/21 11:24:23]

对于此次事件，OpenSea表示正在进行积极调查。最新消息称，OpenSea官方发推表示，目前这次网络钓鱼攻击还没有调查出确定确切的来源，但想有一些EOD更新：已将受影响的个人名单缩小到17人，而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人，而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃，超过15小时没有恶意合约活动。

Parallel宣布与OpenSquare集成:10月10日，据官方消息，Parallel宣布与OpenSquare集成。此后Parallel将能够使用由OpenSquare提供支持的治理服务。该集成允许PARA持有者了解开放式公投，仅通过连接其Wallet即可为链上治理投票，同时，通过OpenSquare平台，用户还可以直接参与治理，或者加入关于Parallel的讨论。[2022/10/10 10:29:36]

Big Time推出链游基础设施Open Loot:7月28日消息，3A级链游Big Time宣布推出链游基础设施Open Loot，旨在通过技术和营销帮助传统游戏进入web3的平台。官方举办赠品活动，获奖者可在Open Loot的市场中领取并交易奖品。[2022/7/28 2:42:47]

不过DevinFinzer在事情刚发生时就推特上表示，该漏洞可能根本没有袭击OpenSea，到目前为止，似乎有32位用户签署了来自攻击者的恶意有效载荷，并且他们的一些NFT被盗。

简单来说，DevinFinzer猜测人们可能收到了伪造成官方的电子邮件，诱导他们将NFT转移到其他人的钱包中。

此外，DevinFinzer还表示，推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性，Neso表示，丢失资产的人可能签署了一半有效的wyvern订单，攻击者签署了另一半订单。wyvern合约非常灵活，OpenSea会在其前端/api上验证订单，以确保用户签署的内容将按预期运行，但同样的合约仍然可以被其他人使用，如果人们签署这样更复杂的订单，攻击者就可以拿走得到正式认可的所有东西。