GON:OpenSea遭遇钓鱼攻击，波及资产超170万美元_OpenSea

作者：Corn

出品：鸵鸟区块链

昨晚，有报道称NFT收集者一直在从钱包中丢失NFT和以太坊，OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应，本次网络钓鱼攻击波及的资产总额达640ETH，相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

据链上数据显示，该恶意钱包于去年12月进行了第一笔交易，但网络钓鱼攻击在昨天才开始。此外，该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。

Serum因无法升级处理安全风险现已不可使用，官方建议社区转向Openbook等分叉版本:11月29日消息，基于Solana的DeFi项目Serum在推特上表示：“随着Alameda和FTX的崩溃，主网上的Serum程序已经失效。由于FTX拥有升级权限，安全处于危险之中，导致Jupiter Aggregator和Raydium等协议从Serum中移除，然而，还是有希望的。在Mango Max的带领下，整个社区都在努力分叉Serum。”官方称SRM代币的未来是不确定的，由于FTX/Alameda的曝光率，社区部分成员建议仍将其用于折扣，也有一些成员建议完全不再使用该代币。

Serum称：“由社区主导的Serum V3程序的分叉版本OpenBook目前在Solana主网上线，正在进一步努力扩大该项目及其流动性。这意味着随着Openbook的存在，Serum的交易量和流动性已降至接近于零。在发现旧Serum代码的安全风险后，用户和协议可以安全地使用替代分叉版本，例如Openbook。”

据悉，FTX前首席执行官Sam Bankman-Fried是Serum的联合创始人。[2022/11/29 21:09:34]

在过去的24小时内，大量来自底价高的收藏的NFT被转移，例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

DappRader：9月全网NFT交易量达878万笔，OpenSea“统治地位”减弱:10月4日消息，区块链分析平台DappRader发布数据显示，9月全网NFT市场交易额达到9.47亿美元（不含可疑洗售交易），相比之下8月该指标为9.27亿美元，7月为9.16亿美元，6 月为10.3亿美元。

此外，9月NFT市场交易额与1月（53.6亿美元）相比减少了82%。在交易量方面，9月NFT交易量约为878万笔，高于8月的768万笔和7月的589万笔。当前年底最高月销售量记录发生在1月，当月交易量达到1216万笔。

值得一提的是，Solana链上NFT销售额在最近几周猛增，9月产生了价值近1.33亿美元的销售额，几乎是8月份6850万美元销售额的两倍。此外，OpenSea的市场“统治地位”正在减弱，9月OpenSea产生了3.5亿美元的NFT的交易额，而X2Y2交易额接近2.97亿美元，Magic Eden达到了1.27亿美元。[2022/10/4 18:39:03]

对于此次事件，OpenSea表示正在进行积极调查。最新消息称，OpenSea官方发推表示，目前这次网络钓鱼攻击还没有调查出确定确切的来源，但想有一些EOD更新：已将受影响的个人名单缩小到17人，而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人，而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃，超过15小时没有恶意合约活动。

阿狸NFT官方回应“疑似被OpenSea下架”：正在联系OpenSea团队解决:2月18日消息，阿狸NFTALI&HISFRIENDS疑似被OpenSea下架，目前官方发布的OpenSea链接已显示404。对此，阿狸NFT官方在Discord回应称，请用户稍安勿躁，目前正在联系OpenSea支持团队解决该问题。此前消息，阿狸NFT出现元数据泄露，官方回应称已泄露的元数据将全部重新打乱，并会全部重新排列稀有度。[2022/2/18 10:00:30]

不过DevinFinzer在事情刚发生时就推特上表示，该漏洞可能根本没有袭击OpenSea，到目前为止，似乎有32位用户签署了来自攻击者的恶意有效载荷，并且他们的一些NFT被盗。

简单来说，DevinFinzer猜测人们可能收到了伪造成官方的电子邮件，诱导他们将NFT转移到其他人的钱包中。

此外，DevinFinzer还表示，推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性，Neso表示，丢失资产的人可能签署了一半有效的wyvern订单，攻击者签署了另一半订单。wyvern合约非常灵活，OpenSea会在其前端/api上验证订单，以确保用户签署的内容将按预期运行，但同样的合约仍然可以被其他人使用，如果人们签署这样更复杂的订单，攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern2.3的发布，OpenSea当时要求用户迁移他们的列表，不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息，这些猜测也只是猜测，关于后续的故事，仍需继续等待OpenSea的调查结果。

有趣的是，此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产？

再比如，为什么归还部分资产之后向naterivers.eth发送了50个以太坊？

......

是良心发现还是耀武扬威？恐怕这些谜之操作，也只有攻击者自己知道。

最后，为了防止NFT和以太币的丢失，最好通过Etherscan的代币批准功能撤销访问权限，最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下：

https://etherscan.io/tokenapprovalchecker

标签：GONCRYOPENOpenSeadragon币种Tribalpunk cryptoverseOpen CampusBOpenSea

火币网下载官方app热门资讯