OpenSea 事件盘整,1830万 被转至这一地址

2022-02-24 10:06 来源:欧易OKEx研究院 阅读:1967
近日,全球最大的NFT交易平台OpenSea被曝存在用户资产被盗事件。事情的起因是,2月19日OpenSea为解决先前在平台上频传的漏洞,宣布升级智能合约(0xa2c0946aD444DCCf9903

近日,全球最大的NFT交易平台OpenSea被曝存在用户资产被盗事件。

事情的起因是,2月19日OpenSea为解决先前在平台上频传的漏洞,宣布升级智能合约(0xa2c0946aD444DCCf990394C5cBe019a858A945bD),并呼吁大家将位于以太坊上的NFT挂单“迁移”到新的Wyvern智能合约,确保原先在链上的非活跃挂单能安全过期。

图片源:OpenSea

可谁知宣布才一天时间,部分OpenSea用户在社群上表示自己的NFT资产被盗了,认为此次OpenSea 的迁移合约存在漏洞,允许非持有者用户窃取其他用户NFT。

且据最新官方消息称,此次被盗波及其NFT市场里的17名用户、250多个NFT被盗。

不过对于迁移合约漏洞一说,The Block分析师Frank Chaparro发表了不同的观点。他声称,OpenSea此次升级合约并没有出现漏洞,整起事件疑似是骇客利用钓鱼邮件所发起的攻击。

他认为,骇客其实是伪造了OpenSea几天前发布的电子邮件格式的钓鱼邮件,让受骗用户通过WyvernExchange签署合约许可,整体上并没有漏洞,只是人们习惯性的忽略了去看签署合约的内容。

图片源:Twitter

而在被盗事件发生后,OpenSea共同创办人兼执行长Devin Finzer也发推表示,这只是一起网络钓鱼事件,虽然发生的源头尚未追踪到,但经过测试以下这些渠道是不具备安全隐患的(内部没问题):

1.OpenSea网站

2.OpenSea的邮件

3.在OpenSea铸造、购买、出售、列出物品

4.OpenSea的列表迁移工具

5.OpenSea网站的banner

不过,虽然NFT数字钱包的持有者可以隐匿身份,但只要是真实发生在区块链上的交易,那都是“无可遁形”的。

据OKLink区块链浏览器追踪交易显示,此次OpenSea事件最终的获利地址(0x3e0defb880cd8e163bad68abe66437f99a7a8a74)在2月20日将1100个ETH,分11次转出到另一地址(0x722122df12d4e14e13ac3b6895a86e84145b6967),转出金额累计超290万美元(约1830万人民币)。

图片源:www.oklink.com

目前,OpenSea仍在排查钓鱼攻击的源头。

但作为目前NFT市场的独角兽,此次安全事件不仅让OpenSea站上了风口浪尖,加上17位受害者资产尚未追回/赔偿,更是给了其竞争对手Mintable可乘之机。

2月23日消息,NFT市场Mintable宣布:将以每个13.35ETH的价格回购此前在OpenSea上被盗的Azuki#1178、#4176和#1180,回购后会将其归还给被盗之前的持有者。

其创始人兼CEO Zach Burks表示,OpenSea上的bug导致了此次被盗事件,如果OpenSea不能纠正它,就会有人挺身而出。

图片源:Twitter

OpenSea事件,在提醒我们面对NFT市场潜藏风险的同时,教会普通人应该如何避免遇到哪些常见的“安全隐患”,应该如何通过不断螺旋提升的业内新技术(链上地址追溯定位)将自己的损失降到最低。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文