最近NFT非常火,名人纷纷入场。然而,最近的一次网络攻击却给数字艺术的热浪泼了一盆冷水。据安全事务信息网消息,全球最大的NFT交易所OpenSea证实,其数十名用户遭受钓鱼攻击,损失了价值约170万美元的NFT。随着事件不断升级,OpenSea联合创始人兼CEODevinFinzer在推文中证实了钓鱼攻击,称调查发现约有32名用户最终受到影响。网络安全研究人员分析区块链记录后发现,在网络攻击过程中,攻击者“免费”将大量不同用户的NFT转移到自己的地址。被盗的NFT主要来自《无聊猿游艇俱乐部》、《变异猿游艇俱乐部》等几个热门系列。数据显示,攻击者以大约13.4ETH(36,380美元)的价格出售了一些被盗的NFT,例如Azuki系列中的NFT。据区块链安全公司Peckshield称,攻击者利用迁移过程作为诱饵发起网络钓鱼活动。另外,OpenSea网络攻击背后的“黑手”利用TornadoCash的完全去中心化协议在以太坊上进行私人交易,洗钱1,100ETH(约270万美元)。调查其他可能的漏洞在网络攻击之后,OpenSea开始积极调查与OpenSea升级智能合约相关的疑似漏洞,该漏洞可能已被攻击者利用。网络攻击可能与市场宣布新的智能合约升级有关。想要升级智能合约的用户必须将他们的NFT从ETH区块链迁移到新的智能合约。此次升级的期限为一周,旨在从平台中删除不活跃的NFT。参考文章:https://securityaffairs.co/wordpress/128207/breaking-news/opensea-nft-marketplace-hacked.html
