“OpenSea漏洞事件”致使大量NFT被竊取多方分析疑為網絡釣魚攻擊_ENS

Author：

Time：1900/1/1 0:00:00

2月20日上午，“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱，該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG，攻擊者利用該bug竊取大量NFT并賣出套利，失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。

推特KOL“Jon_HQ”推文中指出，攻擊者總共花費了750美元的gas費，沒有支付ETH購買，但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……

耐克Web3平臺.SWOOSH“OurForce1”FirstAccess銷售時間將延長:5月17日消息，耐克旗下 Web3 可穿戴設備平臺 .Swoosh 宣布由于技術問題，其數字運動鞋系列Our Force 1的 First Access 銷售延長至北京時間 5 月 18 日 14:59，原定于 5 月 18 日 00:00 的 General Access 銷售將被推遲。.Swoosh 稱，此前英國和其他歐洲國家 / 地區的許多 .SWOOSH 會員都遇到了 2FA 和電話驗證問題，當前該問題已解決。此外，.Swoosh 在其博客文章中強調 Our Force 1不支持任何加密貨幣支付。[2023/5/17 15:08:00]

以太坊域名“onyx.eth”以40 ETH價格成交:金色財經報道，據NFTGo.io數據顯示，以太坊域名onyx.eth以40 ETH價格成交，約合6.1萬美元，買方為NFT巨鯨、區塊鏈技術公司Chain首席執行官Deepak Thapliyal（deepak.eth），賣家為epicensvillage.eth。Onyx是摩根大通為區塊鏈及數字貨幣項目設立新部門，主要負責區塊鏈和數字貨幣業務。[2023/2/12 12:02:17]

Mr.Whale也在推特上表示，Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT，損失已超過2億美元。

Optimism推出模塊化組件OPStack，支持構建自定義鏈“op-chains”:10月18日消息，以太坊二層解決方案Optimism推出模塊化組件OP Stack，支持組裝構建自定義鏈“op-chains”以適應任何用例，此外通過共享排序和消息傳遞層，未來“op-chains”之間的界限將會消失，形成一個單一的邏輯鏈“Superchain”，從而將集體的資源開放給插入“Superchain”的許多不同的“op-chains”。[2022/10/18 17:30:00]

新遷移合約，是OpenSea發布的一項新升級。昨日，OpenSea宣布其智能合約升級已完成，新的智能合約已經上線，用戶遷移智能合約需簽署掛單遷移請求，簽署此請求不需要Gas費，無需重新進行NFT審批或初始化錢包。在遷移期間，舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時，新合約生效后，可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

灰度CEO發推“Okay, it is time”引發熱議:11月27日早間，灰度首席執行官Barry Silbert發推稱：“Okay, it is time”（好，是時候了）。該推文隨后引起熱議，網友紛紛猜測此舉意為灰度又要大舉買入比特幣。[2020/11/27 22:18:06]

隨后，gmDAO創始人Cyphr.ETH發推稱?，黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件，然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。