遭遇钓鱼攻击，Opensea用户NFT资产再次被盗

　　在智能合约完成升级之际，OpenSea这一全球最大的NFT交易市场再次出现用户资产被盗事件。而此前，已有多个用户因点击钓鱼链接，进而被黑客完成盗窃。
　　2月19日，OpenSea官方在社交媒体上发文表示，其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要Gas费，无需重新进行NFT审批或初始化钱包。在迁移期间，旧智能合约上的报价将失效。
　　不过，迁移期间，有部分用户NFT资产被黑客实行了盗窃，其中大部分攻击发生在美国东部时间下午5点到晚上8点之间，总共针对32个用户，黑客已经在LooksRare和RaribleNFT市场上进行了交易，被盗资产总价值超过400万美元。
　　派盾（PeckShield）发布相关交易记录表示，OpenSea网络钓鱼事件攻击者将攻击所得部分NFT出售获利后，使用以太坊隐私交易平台Tornado。cash混币1100ETH。
　　据Opensea官方事后总结表示，此次事件的实质受害者总共有17人，虽然之前的公告中表示共有32人受到影响，但是一部分人并未遭受损失。此外，此次黑客攻击行为并不活跃，近20小时没有恶意合约活动。
　　截至目前，官方仍在调查此次黑客攻击的来源，并将该事件确定为一次网络钓鱼攻击，而不是来源自OpenSea网站。此外，官方也将攻击来源载体排除了与OpenSea电子邮件的交互；使用OpenSea铸造、购买、出售或上架物品；使用OpenSea上的列表迁移工具将列表迁移到新的Wyvern2。3合约；点击OpenSea的网站banner。
　　在众多被盗技术分析中，Opensea首席执行官DevinFinzer认同了推特用户Neso的说法，这次攻击似乎利用了Wyvern协议的灵活性，这是大多数NFT智能合约的开源标准，包括那些在OpenSea上制作的合约。
　　攻击描述为两部分：首先，目标签署了部分合同，具有一般授权，大部分内容留空。签名到位后，攻击者通过调用他们自己的合约来完成合约，该合约无需付款即可转移NFT的所有权。从本质上讲，攻击目标已经签署了一张空白支票。一旦签署，攻击者就会填写支票的其余部分来拿走他们的财产。
　　据悉，当前Opensea在1月完成3亿美元的C轮融资后，最新估值已高达133亿美元，作为NFT市场最大独角兽，此次的安全事件也再次为Opensea敲响了警钟。虽然官方一再表示该事件为一起网络钓鱼攻击，但是无可否认的是这再一次伤害了Opensea的品牌形象。
　　值得注意的是，在Opensea表示出上市意图后，其最大竞品LooksRare也正在逐渐蚕食Opensea的市场份额。dune数据显示，截至2月14日，LooksRare的市场份额已达到44。6，略小于Opensea的54。9。近日，三箭资本更是增持超47万枚LooksRare原生代币LOOKS，以加大对这一Opensea最大竞品的押注。
　　作者：时江
　　编辑：XL
　　加入欧科链讯社区，掌握区块链世界最新动态！
　　电报频道：https：t。meoktelegraph
　　电报社区：https：t。meoktelegraphforum
　　电报搜索欧科链讯关注我们不迷路哦