OpenSea 疑遭钓鱼攻击,价值超过170 万美元的NFT 被盗

在上周末NFT 市场OpenSea 遭受了一场疑似「钓鱼」攻击,其导致的损失巨大,而官方目前仍在调查根源中。有20 多位平台用户在周六晚间被盗了多件NFT,数小时后被害帐户更是增加到了32 个,涉及NFT 达254 件。在被盗的NFT 中,包括来自Bored Ape Yacht Club 和Azuki 的作品,其中有的价值更达到了641 乙太币之谱。

「我们相信这是一次钓鱼攻击。」OpenSea 创始人、CEO Devin Finzer 这么说道,「具体的钓鱼操作是在哪里发生目前还无法判定,但根据我们与32 位被骇用户的沟通结果,我们已经排除了一部分可能。」

具体来说,OpenSea 认为该攻击并非源自他们的网站,它也没有利用此前未被发现的NFT 制作、购买、销售、上架漏洞,而且用户跟OpenSea 的电邮亦非攻击媒介,刚刚推出的智慧合约功能也没有问题。根据The Verge的猜测,攻击或许是基于Web3 平台的Wyvern 开源协议实现。有人发推称受害者可能签署了部分协议,允许骇客在没有任何乙太币转手操作的前提下转移NFT。对此Finzer 表示,这种假设与OpenSea「目前的内部判断一致」。






版权声明:
作者:bitchina.net
链接:http://www.bitchina.net/archives/6777.html
来源:比特中国
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>