SEA:OpenSea遭遇钓鱼攻击波及资产超170万美元

作者：

时间：1900/1/1 0:00:00

NFT安全问题再受瞩目

昨晚，有报道称NFT收集者一直在从钱包中丢失NFT和以太坊，OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官Devin Finzer及时对涉嫌网络钓鱼作出回应，本次网络钓鱼攻击波及的资产总额达640 ETH（约合170万美元），相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示，该恶意钱包于去年12月进行了第一笔交易，但网络钓鱼攻击在昨天才开始。此外，该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包（标记为“Fake_Phishing5176”）进行交互。

Blur通过Seaport协议绕过OpenSea黑名单限制，当前交易总额已突破78万枚ETH:金色财经报道，据加密和 Web3 数据分析师 Panda Jackson 在社交媒体披露，NFT 市场 Blur 已绕过 OpenSea 的黑名单限制。2022 年 11 月，OpenSea 实施新政策，要求执行版税的数字藏品必须阻止未完全遵守该要求的 NFT 市场，这意味着选择 OpenSea 的 NFT 藏品不能在 Blur 上交易，而选择 Blur 则不能在 OpenSea 上强制执行版税交易。但现在 Blur 找到了另一种方法，使用 OpenSea 的 Seaport（一种去中心化的 Web3 市场协议，由 OpenSea 开发）协议来创建一个新的 NFT 交易系统，Seaport 本身不在 OpenSea 的阻止列表中，因此阻止 Blur 的 NFT 藏品可以进行交易。另据 Dune Analytics 最新数据显示，Blur 当前交易额已突破 78 万枚 ETH，交易总量超 165 万笔。[2023/2/1 11:39:47]

在过去的24小时内，大量来自底价高的收藏的NFT被转移，例如Bored Ape Yacht Club NFT、Cool Cats、Doodles和Azuki NFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

数据：过去90天OpenSea占以太坊NFT交易量的76%:9月29日消息，据Delphi Digital统计数据显示，过去90天内，OpenSea平均占以太坊NFT交易量的76%，而sudoswap在8月中旬达到以太坊NFT交易量的18%的峰值。[2022/9/29 22:40:04]

对于此次事件，OpenSea表示正在进行积极调查。最新消息称，OpenSea官方发推表示，目前这次网络钓鱼攻击还没有调查出确定确切的来源，但想有一些EOD更新：已将受影响的个人名单缩小到17人，而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人，而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃，超过15小时没有恶意合约活动。

Opera将于2022年集成区块链域名系统Handshake:12月31日消息，支持Web 3.0应用并提供内置加密钱包的互联网浏览器Opera宣布，与dWeb基金会达成合作，将集成去中心化区块链域名系统Handshake。该集成将于2022年上半年上线。

据此前报道，Opera宣布计划在2022年集成Solana、Polygon。[2021/12/31 8:17:27]

不过Devin Finzer在事情刚发生时就推特上表示，该漏洞可能根本没有袭击OpenSea，到目前为止，似乎有32位用户签署了来自攻击者的恶意有效载荷，并且他们的一些NFT被盗。

动态 | 火币对OpenFinance Network进行投资:据火币官网消息，火币对OpenFinance Network（OFN）代币化证券交易平台进行了投资。[2018/8/16]

简单来说，Devin Finzer猜测人们可能收到了伪造成官方的电子邮件，诱导他们将NFT转移到其他人的钱包中。

此外，Devin Finzer还表示，推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性，Neso表示，丢失资产的人可能签署了一半有效的wyvern订单（这是一个可以执行资产转移的去中心化交易协议），攻击者签署了另一半订单。wyvern合约非常灵活，OpenSea会在其前端/api上验证订单，以确保用户签署的内容将按预期运行，但同样的合约仍然可以被其他人使用，如果人们签署这样更复杂的订单，攻击者就可以拿走得到正式认可的所有东西。