SEA:“OpenSea漏洞事件”致使大量NFT被窃取，多方分析疑为网络钓鱼攻击_apenft币官方最新消息

2月20日上午，“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议。

据多个推特KOL反映称，该事件起因是OpenSea昨日推出的新迁移合约疑似出现BUG，攻击者利用该BUG窃取大量NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。

新迁移合约，是OpenSea发布的一项新升级。昨日，OpenSea宣布其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要Gas费，无需重新进行NFT审批或初始化钱包。在迁移期间，旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时，新合约生效后，可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间2月26日3时在迁移期结束时到期。

耐克Web3平台.SWOOSH“OurForce1”FirstAccess销售时间将延长:5月17日消息，耐克旗下 Web3 可穿戴设备平台 .Swoosh 宣布由于技术问题，其数字运动鞋系列Our Force 1的 First Access 销售延长至北京时间 5 月 18 日 14:59，原定于 5 月 18 日 00:00 的 General Access 销售将被推迟。.Swoosh 称，此前英国和其他欧洲国家 / 地区的许多 .SWOOSH 会员都遇到了 2FA 和电话验证问题，当前该问题已解决。此外，.Swoosh 在其博客文章中强调 Our Force 1不支持任何加密货币支付。[2023/5/17 15:08:00]

推特KOL“Jon_HQ”在推文中指出，攻击者总共花费了750美元的gas费，没有支付ETH购买，但获得了4个Azukis、2个Coolmans、2个Doodles、2个KaijuKings、1个MAYC、1个CoolCat、1个BAYC……

Otherside：共有7200多名Voyager和受邀者参与“Otherside:2nd Trip”:金色财经报道，Yuga Labs元宇宙项目Otherside昨日开启了“Otherside:2nd Trip”活动。Otherside表示，此次活动共有7200多名Voyager和受邀者参与。

此前消息，Yuga Labs宣布“Otherside:2nd Trip”活动暂定于3月25日上线。据介绍，Voyagers将能在Trip（旅行）开始前15分钟进入体验，Otherdeeds NFT持有者将有机会参加此次活动。2nd Trip可以通过邀请参与，未来几周将提供更多关于Guest Pass（访客通行证）如何运作的细节。

一旦2nd Trip达到容量，玩家将无法再加入体验。Voyagers将优先于访客通行证进入体验，参加2nd Trip的旅行者将有资格获得FIRST TRIP Obelisk碎片。[2023/3/26 13:27:00]

Origin Protocol公布“OUSD闪电贷攻击”详细补偿计划:12月12日，Origin Protocol公布详细补偿计划，提供相当于存入OUSD价值100％的补偿。根据OUSD持有量以及黑客入侵前后的活动，将获得各种补偿。大约三分之二的受影响用户将以新铸造的OUSD形式获得全额补偿（由稳定币全力支持，经过审计，并采用新的安全措施重新推出）。其余受影响的用户（主要是较大的储户）将获得25%的OUSD补偿，75%的补偿来自锁定一年的Origin代币OGN，锁定部分将获得25%的利息。Origin Protocol计划在1月中下旬部署补偿合约，并且需要在接下来的90天内提出索赔要求。

此前，Origin Protocol遭遇闪电贷攻击，造成约700万美元损失。[2020/12/12 15:00:10]

Mr.Whale也在推特上表示，Opensea“漏洞利用”可以允许用户出售、窃取任何用户的任何NFT，损失已超过2亿美元。

北京链安：“OKEx暂停提币”可能引发国内向国外交易所大规模提币的猜测并不成立:据北京链安分析，火币和币安面对OKEx暂停提币，用户在提币上的表现并未有非常大的差异，特别伴随近一周比特币行情的到来，两家交易所的整体趋势呈现趋同的态势，可见此前对事件可能引发国内交易所向国外交易所大规模提币的猜测并不成立。综合来看，OKEx暂停提币事件发生的背景是DeFi退潮和主流币上涨带来的比特币等主流币向交易所回流的大趋势。在这个时候，OKEx这样的大所发生“黑天鹅事件”，对火币、币安在用户充币和提币上确实产生了一定的短期影响，特别提币在事发当日表现明显。但是从数据走向可以看到，这种影响是短期的，一时的黑天鹅事件对市场可能产生冲击，但是最终还是大趋势决定市场方向，两大交易所在接下来一周双双出现了链上交易额的提升。[2020/10/27]

随后，就在众人热议之际，“OpenSea事件”的发展出现了转折，攻击似乎并非BUG导致。

gmDAO创始人Cyphr.ETH发推表示，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。

安全公司PeckShield也表示，虽然未经证实，但Opensea黑客很可能是网络钓鱼。用户按照网络钓鱼邮件中的指示授权“迁移”，而这种授权很不幸地允许黑客窃取有价值的NFTs……

以太坊智能合约编程语言Solidity的开发者foobar则分析称?，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。

截止目前，OpenSea官方已针对此事展开调查，并发布推特回应称?：“我们正在积极调查与OpenSea智能合约有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击http://opensea.io之外的任何链接。”

根据多位推特KOL和官方声明，本次漏洞事件原因基本上应该是外部网络钓鱼攻击所致。但是也出现了一些不同的声音。

譬如，OracleHawk首席执行官JacobKing就在推特上发了一张代码截图并认为?：“OpenSea现在撒谎并声称该漏洞实际上只是人们收到的网络钓鱼电子邮件。这100%不是真的，而是他们代码中的一个缺陷导致了历史上最大的NFT漏洞利用之一。”

此次漏洞事件最终原因是什么，我们仍需等待OpenSea的调查结果。巴比特持续关注中。

标签：OPENOpenSeaPENSEAOpen Linkopensea币单个价格apenft币官方最新消息SEAN价格

Gate.io热门资讯