数十位 OpenSea 用户 NFT 被盗，损失超 170 万美元

发布时间：2022-02-23 20:27:13来源：FreeBuf

最近一段时间，NFT大受追捧，名流达人纷纷入局，然而近日发生的一起网络攻击，给数字艺术的热浪泼了一盆冷水。据SecurityAffairs资讯网站披露，全球最大的NFT交易所OpenSea证实，其数十名用户遭到网络钓鱼攻击，损失了价值约170万美元的NFT。

随着事件持续发酵，OpenSea联合创始人兼首席执行官DevinFinzer发布推文证实了此次网络钓鱼攻击，并称调查发现，最终约有32名用户受到影响。

网络安全研究人员对区块链记录分析后发现，此次网络攻击过程中，攻击者将大量的NFT从不同用户处，“免费”转移给他们自己。

被盗的NFT主要来自BoredApeYachtClub、MutantApeYachtClub等几个比较流行的系列中。数据显示，攻击者已经出售了部分被盗的NFT，例如来自Azuki系列的NFT，价格约为13.4ETH（36380美元）。

区块链安全公司Peckshield称，OpenSea网络攻击背后的”黑手“使用了TornadoCash完全去中心化的协议在以太坊上进行私人交易，以清洗1100ETH（约270万美元）。

正在调查其他可能存在的漏洞

此次网络攻击发生后，OpenSea开始积极调查疑似与OpenSea升级智能合约有关的漏洞，该漏洞可能已被攻击者利用。

此次网络攻击可能与升级新的智能合约有关。用户想要升级智能合约，必须将其NFT从ETH区块链迁移到新的智能合约中。此次升级的最后期限为一周，旨在从平台上移除不活跃的NFT。

参考来源

https://securityaffairs.co/wordpress/128207/breaking-news/opensea-nft-marketplace-hacked.html

精彩推荐