NFT:OpenSea遭遇釣魚攻擊波及資產超170萬美元

Author：

Time：1900/1/1 0:00:00

NFT安全問題再受矚目

昨晚，有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊，OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應，本次網絡釣魚攻擊波及的資產總額達640ETH，相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示，該惡意錢包于去年12月進行了第一筆交易，但網絡釣魚攻擊在昨天才開始。此外，該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。

DeFi借貸協議OpenLeverage發起將協議部署至Arbitrum的提案:2月7日，據官方消息，DeFi 借貸協議 OpenLeverage 發起將協議部署至 Arbitrum 的提案，提案稱，OpenLeverage 作為多鏈無許可保證金交易協議，應部署在 Arbitrum 上，以幫助用戶獲得更多的交易機會。[2023/2/7 11:52:16]

在過去的24小時內，大量來自底價高的收藏的NFT被轉移，例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

OpenSea宣布下周推出NFT稀有度開放標準OpenRarity:9月15日消息，OpenSea在推特上宣布已與Curio、icy.tools、PROOF達成合作，以共同開發NFT稀有度的開放標準OpenRarity，OpenSea表示目前市面上的稀有度排名是由封閉源代碼產生，不公開透明，且工具提供商經常為稀有程度排名收費，不能為較小的預算項目提供公平競爭環境。

而OpenRarity旨在提供一個透明的、數學上合理的稀有度計算，讓該計算完全開源，保證公平與透明，開發者可以通過API訪問OpenRarity分數和排名。據悉，OpenRarity將于下周在OpenSea上推出。[2022/9/15 6:56:57]

對于此次事件，OpenSea表示正在進行積極調查。最新消息稱，OpenSea官方發推表示，目前這次網絡釣魚攻擊還沒有調查出確定確切的來源，但想有一些EOD更新：已將受影響的個人名單縮小到17人，而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人，而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍，超過15小時沒有惡意合約活動。

鏈游公會YGG與NFT游戲Genopets達成合作:11月10日消息，鏈游公會Yield Guild Games（YGG）與Solana生態Moveto Earn NFT游戲Genopets達成合作，以在全球范圍內推廣Play to Earn游戲。此外YGG已購買了價值2.5萬美元的Genopets治理代幣GENE，并將創造價值5萬美元的YGG品牌的Habitat NFT，以啟動Genoverse的獎學金計劃。[2021/11/10 21:41:02]

動態 | 日本區塊鏈創企Chaintope推出基于區塊鏈的電力交易系統:據Prtimes消息，日本區塊鏈研發初創企業Chaintope推出了一款面向電力行業的區塊鏈電力交易系統，該系統名為Electrowise。[2019/2/3]

不過DevinFinzer在事情剛發生時就推特上表示，該漏洞可能根本沒有襲擊OpenSea，到目前為止，似乎有32位用戶簽署了來自攻擊者的惡意有效載荷，并且他們的一些NFT被盜。

簡單來說，DevinFinzer猜測人們可能收到了偽造成官方的電子郵件，誘導他們將NFT轉移到其他人的錢包中。

此外，DevinFinzer還表示，推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性，Neso表示，丟失資產的人可能簽署了一半有效的wyvern訂單，攻擊者簽署了另一半訂單。wyvern合約非常靈活，OpenSea會在其前端/api上驗證訂單，以確保用戶簽署的內容將按預期運行，但同樣的合約仍然可以被其他人使用，如果人們簽署這樣更復雜的訂單，攻擊者就可以拿走得到正式認可的所有東西。