OpenSea 度过了一个糟糕的周末:流行的 NFT 市场的 17 名用户因盗窃而丢失了 NFT,攻击者总共获得了 170 万美元的以太坊。
该事件远非首次发生代币被盗事件,但损失的规模以及发生在最大的 NFT 市场之一的事实使其脱颖而出。
那么,数字艺术盗窃案是如何进行的?这对 NFT 社区的未来意味着什么?
发生了什么
周五,OpenSea 开始迁移到新的智能合约系统。 迁移要到 2 月 25 日才能完成,这为网络钓鱼攻击提供了绝佳的机会。
虽然细节尚未得到证实,但相关不良行为者似乎欺骗了一些用户签署部分合同,其中某些部分留空。 一旦签署,合同就完成了,并调用了一份新合同,免费转让 NFT 的所有权。
网络钓鱼者与 32 位用户进行了互动,在三个小时内成功对其中 17 名用户进行了网络钓鱼,窃取了总共 254 个代币。
损失了多少?
虽然由于该技术的投机性质,NFT 持有价值的概念有点模糊,但 OpeaSea 首席执行官在 Twitter 上指出,“关于这是一次价值 2 亿美元的黑客攻击的传言是错误的。 攻击者的钱包里有 170 万美元的 ETH,是通过出售一些被盗的 NFT 获得的。”
换句话说,“170 万美元”的价格标签并不包含损失的全部货币价值,而只是黑客能够将其转换为更可消费的东西。
由于区块链背后的指导原则之一是它使监管机构变得不必要,因此那些被骗出 NFT 的人可能几乎没有追索权。
NFT 交易量下跌 70%
OpenSea 昨天晚些时候在 Twitter 上发布了“日终更新”,解释了有关网络钓鱼攻击后果的最新消息。 当时,他们已经超过 36 小时没有看到攻击者钱包的活动了。
我们排除了我们的合约迁移工具作为攻击媒介的可能性。 迁移您的列表是安全的。 对于技术爱好者,请查看此主题,了解我们的新签名流程(与任何新列表一起使用)如何对用户安全做出重大改进https://t.co/t2597bRmIB
— OpenSea(@opensea)2022 年 2 月 22 日
Twitter 线程包含一个链接OpenSea 帮助中心文章详细介绍了智能合约迁移的实际情况。
这种小小的安慰可能还不够:数据提供商 DappRadar 的统计数据表明 OpenSea 上的交易活动急剧下降,下降超过70%过去四天里,交易量从 70,100 笔减少到 19,400 笔。
虽然一旦尘埃落定,这个数字可能会再次上升,但对 OpenSea 声誉的影响将持续更长时间。 NFT 是科技界最热门的概念之一,但这并不意味着它们是最好的概念之一。 如果您担心自己的钱包,请不要仅仅因为您的活动就安全你有一个很棒的VPN— 在签订合同之前仔细检查所有内容。
