Connect with us

財經

OpenSea用戶損失2億美元!是被釣魚?

NFT 交易平台OpenSea 的遷移合約疑似存在漏洞,允許非持有者用戶竊取其他用戶 NFT;據推特上擁有 42 萬人追蹤的 KOL Mr. Whale 所述,損失已超過 2 億美元。

發表於

日期:

緊貼世界各地區塊鏈社群最新資訊,追蹤 Coindaily 社交平台!

加入 TG 頻道: https://t.me/coindaily_official
Facebook:https://www.facebook.com/CoinDaily_official
Instagram:https://www.instagram.com/coindaily.official

NFT 交易平台OpenSea 的遷移合約疑似存在漏洞,允許非持有者用戶竊取其他用戶 NFT;據推特上擁有 42 萬人追蹤的 KOL Mr. Whale 所述,損失已超過 2 億美元

有Bug?Opensea 被駭?

多位 NFT 玩家 2 月 20 日於推特示警,Unusual Whale 於 9:11 即發文揭露

「有人正透過 Opensea 的新遷移合約漏洞進行大規模的動作,漏洞允許用戶出售與竊走非持有者的任何 NFT,目前至少損失數百萬美元了。」

據推特帳號 Wu Blockchain 稍早所述

「市場上疑似出現一名駭客正透過智能合約 0xa2c0946aD444DCCf990394C5cBe019a858A945bD 與 OpenSea 新交換合約 V2 進行互動。

我非常不確定整體是如何運作的或是否有漏洞,但看起來 OpenSea 的新合約已經被駭了。」

據 Etherscan,錢包地址為 0x3e0defb880cd8e163bad68abe66437f99a7a8a74 的駭客,從今日凌晨 3 點多開始,便開始透過疑似為 OpenSea 的 bug 竊取大量 NFT 並出售套利,盜取的 NFT 包含 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值 NFT 項目。

The Block分析師:不是被駭,是被釣魚攻擊

正當眾人紛紛認為是 OpenSea 的合約漏洞所致時,The Block 分析師 Frank Chaparro 跳出來為 OpenSea 喊冤稱,OpenSea 根本沒有出現漏洞,整起事件疑似為駭客利用釣魚郵件所發起的攻擊。

Frank Chaparro 還轉發 Cyphr.ETH 推文稱,駭客其實是偽造了 OpenSea 幾天前發布的電子郵件格式的釣魚郵件,讓受騙的用戶遷署 WyvernExchange 合約權限:

「駭客透過釣魚電子郵件偽造先前 OpenSea 發布的正版電子郵件,讓受騙用戶透過 WyvernExchange 簽署合約許可,整體並沒有漏洞,只是人們一如往常沒在看簽署合約內容。」