OpenSea遭遇釣魚攻擊波及資產超170萬美元_OPEN:OpenSea

Author：

Time：1900/1/1 0:00:00

NFT安全問題再受矚目

昨晚，有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊，OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應，本次網絡釣魚攻擊波及的資產總額達640ETH，相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示，該惡意錢包于去年12月進行了第一筆交易，但網絡釣魚攻擊在昨天才開始。此外，該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。

OpenAI CEO：ChatGPT不會取代搜尋引擎，但AI系統未來或許可以:2月8日消息，OpenAI 創始人兼首席執行官 Sam Altman 日前受訪時表示，ChatGPT 不會取代搜尋引擎，但相信 AI 系統將來或許能做到。Altman 指出，目前 ChatGPT 仍處于非常早期的階段。自己一開始做 ChatGPT 就相信它會成功，因此，雖然他對反響規模有些驚訝，但他確實此前就希望并預料到，ChatGPT 會受到人們的關注和喜愛。[2023/2/8 11:55:03]

在過去的24小時內，大量來自底價高的收藏的NFT被轉移，例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

Serum因無法升級處理安全風險現已不可使用，官方建議社區轉向Openbook等分叉版本:11月29日消息，基于Solana的DeFi項目Serum在推特上表示：“隨著Alameda和FTX的崩潰，主網上的Serum程序已經失效。由于FTX擁有升級權限，安全處于危險之中，導致Jupiter Aggregator和Raydium等協議從Serum中移除，然而，還是有希望的。在Mango Max的帶領下，整個社區都在努力分叉Serum。”官方稱SRM代幣的未來是不確定的，由于FTX/Alameda的曝光率，社區部分成員建議仍將其用于折扣，也有一些成員建議完全不再使用該代幣。

Serum稱：“由社區主導的Serum V3程序的分叉版本OpenBook目前在Solana主網上線，正在進一步努力擴大該項目及其流動性。這意味著隨著Openbook的存在，Serum的交易量和流動性已降至接近于零。在發現舊Serum代碼的安全風險后，用戶和協議可以安全地使用替代分叉版本，例如Openbook。”

據悉，FTX前首席執行官Sam Bankman-Fried是Serum的聯合創始人。[2022/11/29 21:09:34]

對于此次事件，OpenSea表示正在進行積極調查。最新消息稱，OpenSea官方發推表示，目前這次網絡釣魚攻擊還沒有調查出確定確切的來源，但想有一些EOD更新：已將受影響的個人名單縮小到17人，而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人，而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍，超過15小時沒有惡意合約活動。

OpenSea每日ETH交易量創2022年新低:5月18日消息，OpenSea每日ETH交易量達到自2021年12月21日以來的最低水平。[2022/5/18 3:24:12]

不過DevinFinzer在事情剛發生時就推特上表示，該漏洞可能根本沒有襲擊OpenSea，到目前為止，似乎有32位用戶簽署了來自攻擊者的惡意有效載荷，并且他們的一些NFT被盜。

簡單來說，DevinFinzer猜測人們可能收到了偽造成官方的電子郵件，誘導他們將NFT轉移到其他人的錢包中。

Infinity NFT市場向OpenSea用戶發放空投:10月8日，NFT交易平臺Infinity宣布將空投治理token NFT，該token將分發給在UTC時間10月4日23：59之前有過交易的OpenSea用戶，空投金額取決于OpenSea交易量。未來30天內，在Infinity平臺滿足一定交易量的用戶可領取自己的全部空投，30天后token方可轉讓。[2021/10/9 5:48:31]

此外，DevinFinzer還表示，推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性，Neso表示，丟失資產的人可能簽署了一半有效的wyvern訂單，攻擊者簽署了另一半訂單。wyvern合約非常靈活，OpenSea會在其前端/api上驗證訂單，以確保用戶簽署的內容將按預期運行，但同樣的合約仍然可以被其他人使用，如果人們簽署這樣更復雜的訂單，攻擊者就可以拿走得到正式認可的所有東西。