巴比特讯,2月20日,OpenSea疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官DevinFinzer针对“OpenSea漏洞事件”作出回应,正在进行全面调查攻击源头。
The Block新闻负责人:OpenSea未出现漏洞,黑客利用钓鱼邮件发起攻击:2月20日消息,据The Block新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版 OpenSea电子邮件,然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞,只是人们没有像往常一样阅读签名权限。
今日有消息称,多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug,攻击者正利用该 Bug 窃取大量 NFT 并卖出套利,失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。
OpenSea 官方随后作出回应,「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击opensea.io 之外的任何链接。[2022/2/20 10:03:29]
这是一次网络钓鱼攻击,但还不知道网络钓鱼发生在哪里,但根据与32名受影响用户的对话,以下情形被排除,具体包括:
CyberKongz VX凌晨上线后已销毁逾1428枚ETH,超OpenSea、Uniswap、Axie 24小时销毁之和:ultrasound.money数据显示,今日凌晨上线的NFT PUNK项目CyberKongz VX,截至发稿已共计销毁逾1428枚ETH,位居首位,超过后三名OpenSea(700 ETH)、Uniswap V2(274 ETH)、Axie Infinity(231 ETH)24小时销毁之和。
注:CyberKongz是一个NFT PUNK项目,CyberKongz VX是CyberKongz在sandbox中的元宇宙化身,每个Genesis CyberKongz NFT持有者都能够铸造一个匹配的基于体素的CyberKongz VX与匹配的序列号,每个Baby CyberKongz NFT持有者都将能够铸造具有随机生成特征的基于随机体素的CyberKongz VX。[2021/8/16 22:16:13]
1)此攻击并非源自OpenSea网站。
OpenSea计划集成第2层协议Immutable X:NFT市场OpenSea计划集成第2层协议Immutable X。(TheBlockCrypto)[2021/4/1 19:35:18]
2)与OpenSea电子邮件的交互不是攻击的媒介。事实上,我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接。
3)使用OpenSea铸造、购买、出售或列出物品不是攻击的载体。特别是,签署新的智能合约不是攻击的载体。
4)使用OpenSea上的列表迁移工具将列表迁移到新的Wyvern2.3合约不是攻击的载体。
5)点击OpenSea的网站横幅也不是攻击的载体。
DevinFinzer表示,OpenSea正在积极与被盗的用户合作,以找出他们与之交互的可能恶意签名的网站。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。