ENS:“OpenSea漏洞事件”致使大量NFT被竊取，多方分析疑為網絡釣魚攻擊_opensea幣價格

2月20日上午，“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱，該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG，攻擊者利用該BUG竊取大量NFT并賣出套利，失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。

新遷移合約，是OpenSea發布的一項新升級。昨日，OpenSea宣布其智能合約升級已完成，新的智能合約已經上線，用戶遷移智能合約需簽署掛單遷移請求，簽署此請求不需要Gas費，無需重新進行NFT審批或初始化錢包。在遷移期間，舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時，新合約生效后，可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

以太坊域名“onyx.eth”以40 ETH價格成交:金色財經報道，據NFTGo.io數據顯示，以太坊域名onyx.eth以40 ETH價格成交，約合6.1萬美元，買方為NFT巨鯨、區塊鏈技術公司Chain首席執行官Deepak Thapliyal（deepak.eth），賣家為epicensvillage.eth。Onyx是摩根大通為區塊鏈及數字貨幣項目設立新部門，主要負責區塊鏈和數字貨幣業務。[2023/2/12 12:02:17]

推特KOL“Jon_HQ”在推文中指出，攻擊者總共花費了750美元的gas費，沒有支付ETH購買，但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……

Yuga Labs CEO：正在構建互操作性“Otherside開發套件”:金色財經報道，Yuga Labs 首席執行官 Nicole Muniz 周四在里斯本年度技術會議 WebSummit 上分享了旗下元宇宙平臺 Otherside 的計劃，他表示 Yuga Labs 正在構建一個具有互操作性的“Otherside 開發套件”，可以幫助開發人員為 Otherside 構建特性和功能，并將這些功能傳輸到其他元宇宙平臺中。 Nicole Muniz 還強調，用戶在 Otherside 元宇宙中不僅能真正擁有自己的資產，還應該擁有自己的身份。此外，他透露該公司正在招聘“打造下一代互聯網”的優秀人才。（decrypt）[2022/11/4 12:16:29]

北京鏈安：“OKEx暫停提幣”可能引發國內向國外交易所大規模提幣的猜測并不成立:據北京鏈安分析，火幣和幣安面對OKEx暫停提幣，用戶在提幣上的表現并未有非常大的差異，特別伴隨近一周比特幣行情的到來，兩家交易所的整體趨勢呈現趨同的態勢，可見此前對事件可能引發國內交易所向國外交易所大規模提幣的猜測并不成立。綜合來看，OKEx暫停提幣事件發生的背景是DeFi退潮和主流幣上漲帶來的比特幣等主流幣向交易所回流的大趨勢。在這個時候，OKEx這樣的大所發生“黑天鵝事件”，對火幣、幣安在用戶充幣和提幣上確實產生了一定的短期影響，特別提幣在事發當日表現明顯。但是從數據走向可以看到，這種影響是短期的，一時的黑天鵝事件對市場可能產生沖擊，但是最終還是大趨勢決定市場方向，兩大交易所在接下來一周雙雙出現了鏈上交易額的提升。[2020/10/27]

Mr.Whale也在推特上表示，Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT，損失已超過2億美元。

WBF交易所即將上線“OKU/USDT”現貨交易:為了幫助OKEX用戶資產更好的流通，WBF交易所將于近日上線“OKU/USDT現貨交易”，每1個OKU代表在OKEX平臺持有的1 USDT，并支持OKU與USDT的交易。

用戶可以在OKEX通過內部轉賬的方式，將USDT資產轉賬到WBF指定的OKEX賬戶上，在WBF上將自動按照1:1比例獲得OKU；用戶也可以在WBF平臺上提現OKU到指定的OKEX賬戶，WBF將通過內部轉賬的方式，盡快在OKEX上將USDT轉賬到用戶指定的賬戶完成提現。具體詳情請查看官網公告。[2020/10/21]

隨后，就在眾人熱議之際，“OpenSea事件”的發展出現了轉折，攻擊似乎并非BUG導致。

gmDAO創始人Cyphr.ETH發推表示，黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件，然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示，雖然未經證實，但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”，而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?，黑客使用30天前部署的一個助手合約，調用4年前部署的一個操作系統合約，使用有效的atomicMatch()數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞，代碼是安全的。

截止目前，OpenSea官方已針對此事展開調查，并發布推特回應稱?：“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明，本次漏洞事件原因基本上應該是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

譬如，OracleHawk首席執行官JacobKing就在推特上發了一張代碼截圖并認為?：“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的，而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么，我們仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags：ENSOpenSeaSEAOPENL-Dimensionopensea幣價格SEADOG幣OPENX價格

歐易交易所app官網下載