OpenSea遭遇釣魚攻擊波及資產超170萬美元_NFT

Author：

Time：1900/1/1 0:00:00

NFT安全問題再受矚目

昨晚，有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊，OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官Devin Finzer及時對涉嫌網絡釣魚詐騙作出回應，本次網絡釣魚攻擊波及的資產總額達640 ETH（約合170萬美元），相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示，該惡意錢包于去年12月進行了第一筆交易，但網絡釣魚攻擊在昨天才開始。此外，該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包（標記為“Fake_Phishing5176”）進行交互。

OpenSea NFT禮物贈送功能存在“被錯誤標記為購買交易”問題:金色財經報道，據decrypt消息，Opensea最新上線的NFT禮物贈送功能或存在Bug，這些NFT會被標記為“購買交易”，導致產生混淆。據 Metaverse HQ 創始人“JakeandBake”在社交媒體稱，該功能已經被“利用”，讓人們覺得許多公眾任務正在從各種收藏品中購買 NFT，進而引發市場跟從效應，導致人們被誤導去購買某些NFT系列。目前 Opensea 已承認該功能存在問題，但強調這個問題“不是漏洞利用”，而是“數據誤解的結果”，該公司在一條推文中補充說： “似乎第 3 方錢包追蹤器錯誤地將這些行為歸類為禮物接收者的購買行為。 ”[2022/8/3 2:55:03]

在過去的24小時內，大量來自底價高的收藏的NFT被轉移，例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

中東地區房地產開發商巨頭 DAMAC Properties 將接受比特幣和以太坊支付方式:4月28日消息，中東地區最大的豪宅房地產開發商之一 DAMAC Properties 宣布將接受加密貨幣支付方式，最開始將支持比特幣和以太坊。[2022/4/28 2:37:26]

對于此次事件，OpenSea表示正在進行積極調查。最新消息稱，OpenSea官方發推表示，目前這次網絡釣魚攻擊還沒有調查出確定確切的來源，但想有一些EOD更新：已將受影響的個人名單縮小到17人，而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人，而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍，超過15小時沒有惡意合約活動。

OpenBazaar因資金不足面臨停業正呼吁社區捐款拯救:去中心化商品交易平臺OpenBazaar周五宣布，由于資金不足，該平臺已無力繼續運營。

OpenBazaar在一份公開發布的聲明中表示，除非收到大量社區捐款，否則其服務——種子節點、API錢包、交易所匯率API——均將關停。該平臺的一位代表稱：“截至目前，我們還沒有一個明確的（資金）目標，但對我們來說10萬美元應該足夠我們撐到明年。”

截至發文，OpenBazaar公布的捐贈地址已收到價值約11672.44美元的BTC，979.78美元的ETH，110.76美元的BCH，13.47美元的LTC，以及不到10美元的ZEC。（Decrypt）[2020/9/27]

Arweave開啟開放式網絡孵化器Open Web Incubator:Arweave宣布將于7月1日-8月12日期間開啟開放式網絡孵化器Open Web Incubator。參與該活動的項目將通過快速通道接受專家級的培訓和支持，最佳項目還有機會100000美元的投資額。（Medium）[2020/7/2]

不過Devin Finzer在事情剛發生時就推特上表示，該漏洞可能根本沒有襲擊OpenSea，到目前為止，似乎有32位用戶簽署了來自攻擊者的惡意有效載荷，并且他們的一些NFT被盜。

簡單來說，Devin Finzer猜測人們可能收到了偽造成官方的電子郵件，誘導他們將NFT轉移到其他人的錢包中。

此外，Devin Finzer還表示，推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性，Neso表示，丟失資產的人可能簽署了一半有效的wyvern訂單（這是一個可以執行資產轉移的去中心化交易協議），攻擊者簽署了另一半訂單。wyvern合約非常靈活，OpenSea會在其前端/api上驗證訂單，以確保用戶簽署的內容將按預期運行，但同樣的合約仍然可以被其他人使用，如果人們簽署這樣更復雜的訂單，攻擊者就可以拿走得到正式認可的所有東西。