OpenSea用戶損失2億美元！是被釣魚？

緊貼世界各地區塊鏈社群最新資訊，追蹤 Coindaily 社交平台！

加入 TG 頻道： https://t.me/coindaily_official
Facebook：https://www.facebook.com/CoinDaily_official
Instagram：https://www.instagram.com/coindaily.official

NFT 交易平台OpenSea 的遷移合約疑似存在漏洞，允許非持有者用戶竊取其他用戶 NFT；據推特上擁有 42 萬人追蹤的 KOL Mr. Whale 所述，損失已超過 2 億美元。

有Bug？Opensea 被駭？

多位 NFT 玩家 2 月 20 日於推特示警，Unusual Whale 於 9:11 即發文揭露：

「有人正透過 Opensea 的新遷移合約漏洞進行大規模的動作，漏洞允許用戶出售與竊走非持有者的任何 NFT，目前至少損失數百萬美元了。」

據推特帳號 Wu Blockchain 稍早所述：

「市場上疑似出現一名駭客正透過智能合約 0xa2c0946aD444DCCf990394C5cBe019a858A945bD 與 OpenSea 新交換合約 V2 進行互動。

我非常不確定整體是如何運作的或是否有漏洞，但看起來 OpenSea 的新合約已經被駭了。」

據 Etherscan，錢包地址為 0x3e0defb880cd8e163bad68abe66437f99a7a8a74 的駭客，從今日凌晨 3 點多開始，便開始透過疑似為 OpenSea 的 bug 竊取大量 NFT 並出售套利，盜取的 NFT 包含 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值 NFT 項目。

The Block分析師：不是被駭，是被釣魚攻擊

正當眾人紛紛認為是 OpenSea 的合約漏洞所致時，The Block 分析師 Frank Chaparro 跳出來為 OpenSea 喊冤稱，OpenSea 根本沒有出現漏洞，整起事件疑似為駭客利用釣魚郵件所發起的攻擊。

Frank Chaparro 還轉發 Cyphr.ETH 推文稱，駭客其實是偽造了 OpenSea 幾天前發布的電子郵件格式的釣魚郵件，讓受騙的用戶遷署 WyvernExchange 合約權限：

「駭客透過釣魚電子郵件偽造先前 OpenSea 發布的正版電子郵件，讓受騙用戶透過 WyvernExchange 簽署合約許可，整體並沒有漏洞，只是人們一如往常沒在看簽署合約內容。」