在上周末 NFT 市场 OpenSea 遭受了一场疑似“钓鱼”攻击,其导致的损失巨大,而官方目前仍在调查根源中。有 20 多位平台用户在周六晚间被盗了多件 NFT,数小时后被害帐户更是增加到了 32 个,涉及 NFT 达 254 件。在被盗的 NFT 中,包括来自 Bored Ape Yacht Club 和 Azuki 的作品,其中有的价值更达到了 641 乙太币之谱。 “我们相信这是一次钓鱼攻击。”OpenSea 创始人、CEO Devin Finzer 这麽说道,“具体的钓鱼操作是在哪裡发生目前还无法判定,但根据我们与 32 位被骇用户的沟通结果,我们已经排除了一部分可能。” 具体来说,OpenSea 认为该攻击并非源自他们的网站,它也没有利用此前未被发现的 NFT 制作、购买、销售、上架漏洞,而且用户跟 OpenSea 的电邮亦非攻击媒介,刚刚推出的智慧合约功能也没有问题。根据 The Verge 的猜测,攻击或许是基于 Web3 平台的 Wyvern 开源协议实现。有人发推称受害者可能签署了部分协议,允许骇客在没有任何乙太币转手操作的前提下转移 NFT。对此 Finzer 表示,这种假设与 OpenSea“目前的内部判断一致”。 |
Archiver|手机版| 瘾潮流 ( 闽ICP备05025429号 )
GMT++8, 2024-12-23 09:39 , Processed in 0.308929 second(s), 29 queries .
Powered by YOBEST.COM X3.5
© 2007-2024 中文潮流业界资讯站