雅虎香港新聞 OpenSea 疑遭釣魚攻擊,價值超過 170 萬美元的 NFT 被盜
在上週末 NFT 市場 OpenSea 遭受了一場疑似「釣魚」攻擊,其導致的損失巨大,而官方目前仍在調查根源中。有 20 多位平台用戶在週六晚間被盜了多件 NFT,數小時後被害帳戶更是增加到了 32 個,涉及 NFT 達 254 件。在被盜的 NFT 中,包括來自 Bored Ape Yacht Club 和 Azuki 的作品,其中有的價值更達到了 641 乙太幣之譜。
「我們相信這是一次釣魚攻擊。」OpenSea 創始人、CEO Devin Finzer 這麼說道,「具體的釣魚操作是在哪裡發生目前還無法判定,但根據我們與 32 位被駭用戶的溝通結果,我們已經排除了一部分可能。」
We have confidence that this was a phishing attack. We don’t know where the phishing occurred, but we’ve been able to rule out a number of things based on our conversations with the 32 affected users. Specifically:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
具體來說,OpenSea 認為該攻擊並非源自他們的網站,它也沒有利用此前未被發現的 NFT 製作、購買、銷售、上架漏洞,而且用戶跟 OpenSea 的電郵亦非攻擊媒介,剛剛推出的智慧合約功能也沒有問題。根據 The Verge 的猜測,攻擊或許是基於 Web3 平台的 Wyvern 開源協議實現。有人發推稱受害者可能簽署了部分協議,允許駭客在沒有任何乙太幣轉手操作的前提下轉移 NFT。對此 Finzer 表示,這種假設與 OpenSea「目前的內部判斷一致」。
