近期一段时间,NFT 大受青睐,名仕大咖陆续进入,殊不知近日产生的一起黑客攻击,给艺术设计的酷热泼了一盆凉水。据 Security Affairs 行业门户网站公布,世界最大的 NFT 交易中心 OpenSea 确认,其数十名用户遭到了互联网钓鱼攻击,损害了约使用价值 170 万美金的 NFT。
伴随着事情不断发醇,OpenSea 创始人兼CEO Devin Finzer 公布文章,确认了本次互联网钓鱼攻击,合称调研发觉,最后约有 32 名用户遭受危害。
网络信息安全科研员工对区块链技术纪录剖析后发觉,本次黑客攻击全过程中,攻击者将很多的 NFT 从不一样的用户处,“完全免费”迁移到他们自己的地点上。
失窃的NFT关键来源于 Bored Ape Yacht Club、Mutant Ape Yacht Club 等好多个较为盛行的系列产品中。资料显示,攻击者早已售卖了一部分失窃的 NFT,例如来源于 Azuki 系列产品的NFT,价钱约为13.4ETH(36380美金)。
区块链技术安全性企业 Peckshield 称,攻击者利用转移全过程做为鱼饵进行了本次钓鱼攻击主题活动。此外,OpenSea 黑客攻击身后的”黑火“应用 了 TornadoCash 彻底区块链技术的协议书在以太币上开展个人买卖,以清理 1100 ETH(约 270 万美金) 。
正在调查别的有可能具有的漏洞
本次黑客攻击产生后,OpenSea 逐渐积极主动调研疑是与 OpenSea 更新智能合约相关的漏洞,该漏洞很有可能已被攻击者利用。
本次黑客攻击很有可能与销售市场公布新的智能合约更新相关。用户要想更新智能合约,务必将其 NFT 从 ETH 区块链技术转移到新的智能合约中。本次更新的最终限期为一周,致力于从服务平台上清除不活泼的 NFT。
参照文章内容:
https://securityaffairs.co/wordpress/128207/breaking-news/opensea-nft-marketplace-hacked.html