OPEN:“OpenSea漏洞事件”致使大量NFT被窃取 多方分析疑为网络钓鱼攻击

2月20日上午，“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。

据多个推特KOL反映称，该事件起因是OpenSea昨日推出的新迁移合约（地址：0xa2c0946aD444DCCf990394C5cBe019a858A945bD）疑似出现BUG，攻击者（地址：0x3e0defb880cd8e163bad68abe66437f99a7a8a74）利用该bug窃取大量NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。

Shiba Inu首席开发人员质疑Coinbase的“Onchain Summer”计划:金色财经报道，ShibaInu的首席开发者Shytoshi Kusama对Coinbase的Onchain Summer计划做出了回应。他表示，Coinbase的活动似乎与Shiba Inu社区最初提出的想法有相似之处。如果它不是影子猫，那就是模仿者。

8月3日，Coinbase CEO在推文中展示了前一天推出的Base桥的使用，同时强调了Coinbase即将推出的Onchain Summer计划。[2023/8/4 16:18:51]

推特KOL“Jon_HQ”推文中指出，攻击者总共花费了750美元的gas费，没有支付ETH购买，但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个Cool Cat、1个BAYC……

Animoca Brands将于2024推出NFT综合格斗游戏“ONE Fight Arena”:4月27日消息，Animoca Brands 正与新加坡综合格斗品牌 One Championship 合作制作一款带有 NFT 的综合格斗游戏ONE Fight Arena，预计于 2024 年推出，早期玩家测试今年晚些时候开始。“ONE Fight Arena”游戏中的每个格斗家角色都会推出相应的 NFT，让玩家获得数字所有权。（Decrypt ）[2023/4/27 14:30:17]

“Of course I hate the bitcoin success. -Munger ”已被写入BTC区块:5月3日，“Of course I hate the bitcoin success. -Munger ”（当然，我讨厌比特币的成功—芒格）已被写入BTC区块高度681629 。?

此前消息，在巴菲特股东大会上，伯克希尔·哈撒韦副董事长查理?芒格表示：“我讨厌比特币的成功。我不喜欢一种对绑架者和勒索分子如此有用的货币。我也不喜欢向一个刚刚凭空发明的新金融产品的人多掏几亿、几十亿美元。所以我想我应该谦虚地说，这个该死的发展是令人厌恶的，而且与文明的利益背道而驰。”[2021/5/3 21:19:20]

Mr. Whale也在推特上表示，Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT，损失已超过2亿美元。

英格兰足球巨星迈克尔欧文推出个人电子货币“OWN”:据英国《太阳报》报道，前足球运动员迈克尔詹姆斯欧文上周四在迪拜举行的一个区块链峰会上公开并宣传了个人加密货币“OWN”。OWN发售价格为7.5英镑，孩子们可以使用此代币支付培训课程或者直接向他购买足球商品。[2018/5/10]

新迁移合约，是OpenSea发布的一项新升级。昨日，OpenSea宣布其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要Gas费，无需重新进行NFT审批或初始化钱包。在迁移期间，旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时，新合约生效后，可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。

随后，gmDAO创始人Cyphr.ETH发推称?，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。

安全公司PeckShield也表示，虽然未经证实，但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”，而这种授权很不幸地允许黑客窃取有价值的NFTs……

以太坊智能合约编程语言Solidity的开发者foobar则分析称?，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。

截止目前，OpenSea官方已针对此事展开调查，并发布推特回应称?：“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”

根据多位推特KOL和官方声明，本次安全事件原因大概是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。

OracleHawk首席执行官Jacob King在推特上发了一张代码截图并认为?：“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的，而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”

此次漏洞事件最终原因是什么，仍需等待OpenSea的调查结果。巴比特持续关注中。

标签：OPENOpenSeaSEAPENOpengagaopensea币单个价格SEAH价格OPENAIERC价格

中币交易所热门资讯