SEA:OpenSea CEO：網絡釣魚攻擊來源仍在排查_OPEN

巴比特訊，2月20日，OpenSea疑似遭到網絡釣魚攻擊，大量NFT被竊取并賣出套利。OpenSea的聯合創始人兼首席執行官DevinFinzer針對“OpenSea漏洞事件”作出回應，正在進行全面調查攻擊源頭。

OpenSea啟動Seaport生態系統聚合器:金色財經報道，OpenSea宣布啟動聚合Seaport生態系統的實驗性計劃，以聚合建立在開源NFT協議Seaport之上的NFT市場和項目列表，目前已聚合以太坊域名服務批量處理工具Ens.vision、生成藝術NFT市場Sansa、以及音樂NFT項目Sound.xyz。[2023/2/8 11:54:06]

這是一次網絡釣魚攻擊，但還不知道網絡釣魚發生在哪里，但根據與32名受影響用戶的對話，以下情形被排除，具體包括：

OpenSea解決問題未果，導致昂貴的NFT被低價出售:1月28日消息，OpenSea正嘗試解決昂貴的NFT以更便宜的價格出售的問題。然而，新的解決方案卻適得其反。

一些NFT正在以舊的報價出售，舊而報價是在NFT價值很低的時候提出的。例如，有人以只有幾千美元的價格提供一個無聊猿，但未取消報價，而是將其轉移到另一個錢包。然而，如果他們將NFT移回該錢包，用戶卻不知道原來的報價仍然有效。

OpenSea正在嘗試解決這個問題，包括向用戶提供更多NFT狀態和優惠的信息。今天，OpenSea已經開始發送郵件，通知尚未取消舊訂單的用戶。郵件表明，有關用戶需要取消他們的訂單。雖然這個建議是有道理的，但它實際上導致了更多NFT的損失。

在以太坊區塊鏈上，一直存在著前臺運行的問題。在這種情況下，有人觀察正在向網絡廣播的交易，并確定他們想先發制人的交易，即要么事先做一個不同的交易，要么復制他們看到的高利潤交易并先做它。為了確保他們的交易被優先處理，前導者通常向以太坊礦工支付部分收益。

在這種情況下，當用戶去取消他們的NFT列表時，實際上暴露了舊的報價仍然存在 -，而這并不容易找到。一個名為Dingaling的NFT收集者表示，這種情況發生在一個叫Swolfchan的用戶身上。Swolfchan提交了一筆交易，以6個ETH的價格取消了變異猿列表。但有其他人看到了這筆交易，然后使用前臺服務，比如Flashbots，在列表被取消之前購買了NFT。然后他們以比藏品底價大約70%的價格購買了它。所以Opensea基本上只是告訴用戶取消舊訂單，但實際上卻讓用戶為黑客提供了確切的信息，以原來的低價購買NFT。Dingaling補充說，用戶應該在取消他們的NFT之前，將NFT從不活躍的地址轉移出去，以避免以這種方式被買走。

據此前消息，黑客利用OpenSea掛單漏洞獲利近150 ETH。[2022/1/28 9:19:58]

1）此攻擊并非源自OpenSea網站。

數據：OpenSea 1月交易額已突破40億美元:1月20日消息，據 Dune Analytics 數據顯示，當前 OpenSea 1 月交易額已達40.6億美元，比此前的月交易額最高記錄（2021年8月）34.2 億美元高出18.7%。[2022/1/20 9:01:30]

2）與OpenSea電子郵件的交互不是攻擊的媒介。事實上，我們不知道有任何受影響的用戶收到或點擊可疑電子郵件中的鏈接。

3）使用OpenSea鑄造、購買、出售或列出物品不是攻擊的載體。特別是，簽署新的智能合約不是攻擊的載體。

4）使用OpenSea上的列表遷移工具將列表遷移到新的Wyvern2.3合約不是攻擊的載體。

5）點擊OpenSea的網站橫幅也不是攻擊的載體。

DevinFinzer表示，OpenSea正在積極與被盜的用戶合作，以找出他們與之交互的可能惡意簽名的網站。

Tags：SEAENSOPENOpenSeaTSSEA幣GenshinShibInuOpenAI ERCopensea幣價格

PEPE