“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊_PEN:TSSEA幣

2月20日上午，“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱，該事件起因是OpenSea昨日推出的新遷移合約（地址：0xa2c0946aD444DCCf990394C5cBe019a858A945bD）疑似出現BUG，攻擊者（地址：0x3e0defb880cd8e163bad68abe66437f99a7a8a74）利用該bug竊取大量NFT并賣出套利，失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。

Optimism推出“Optimistic World”NFT紀念與Worldcoin的合作:5月11日消息，據官方推特，Optimism 推出名為“Optimistic World”的不可轉移 NFT，以紀念與 Worldcoin 達成合作。鑄造時間僅限一周。[2023/5/12 14:58:28]

推特KOL“Jon_HQ”推文中指出，攻擊者總共花費了750美元的gas費，沒有支付ETH購買，但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個Cool Cat、1個BAYC……

幣安回應“OSMO內幕交易問題”：大額買入在宣布上幣前已交易為ATOM，是合法交易:11月1日消息，幣安官方發推回應此前吳說報道的“OSMO上市可能有內幕交易”的質疑，調查結論認為Osmosis區塊鏈瀏覽器上顯示的數據被誤解了。稱發現 OSMO在上市前約1天就被大量購買，但在宣布OSMO將在幣安上市之前，所有代幣都被迅速交易為ATOM。交易是USDC到OSMO到ATOM。這個地址仍然持有OSMO，但第一次購買是在2021年11月。因此，調查的結論是這是一個瀏覽器上的錯誤標志，因為 OSMO 的大量購買是在 OSMO 宣布在幣安上市之前出售的。這些是合法交易，不是內幕交易。并附帶了相關地址的完整交易歷史記錄。[2022/11/1 12:05:49]

愛德華·斯諾登談“OnlyFans禁止成人內容”：比特幣可能是解決方案:愛德華·斯諾登（Edward Snowden）在最近的一條推特上針對“OnlyFans宣布將禁止成人內容”發表評論稱，比特幣可能是解決方案。8月20日，在線訂閱網站OnlyFans表示將全面禁止成人內容，因為平臺面臨來自合作伙伴和支付公司“越來越大的壓力”，因而被迫放棄了該部分盈利。許多人認為，考慮到市場的規模，這項禁令為加密貨幣替代方案提供了巨大的機會。（U.Today）[2021/8/20 22:26:54]

Mr. Whale也在推特上表示，Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT，損失已超過2億美元。

恒生電子：2018年全面推進“Online”戰略，加大區塊鏈等創新技術投入:近日，恒生電子總裁劉曙峰在公司2018開年大會演講中表示，未來五年，中國財富資產管理規模將超過200萬億元，成為全球第二大財富管理市場。在金融行業網絡化的背景下，恒生公司將在2018年全面推進“Online”戰略，建設恒生iBrain，加大區塊鏈、大數據、人工智能等創新技術的投入。[2018/2/28]

新遷移合約，是OpenSea發布的一項新升級。昨日，OpenSea宣布其智能合約升級已完成，新的智能合約已經上線，用戶遷移智能合約需簽署掛單遷移請求，簽署此請求不需要Gas費，無需重新進行NFT審批或初始化錢包。在遷移期間，舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時，新合約生效后，可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

隨后，gmDAO創始人Cyphr.ETH發推稱?，黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件，然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示，雖然未經證實，但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”，而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?，黑客使用30天前部署的一個助手合約，調用4年前部署的一個操作系統合約，使用有效的atomicMatch() 數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞，代碼是安全的。

截止目前，OpenSea官方已針對此事展開調查，并發布推特回應稱?：“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明，本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官Jacob King在推特上發了一張代碼截圖并認為?：“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的，而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么，仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags：PENSEAOpenSeaOPENOPENAIERCTSSEA幣opensea幣單個價格OpenLive NFT

歐易交易所app下載