价值2亿美元的黑客攻击？OpenSea证实正在调查潜在漏洞 | pic区块链进军雾计算

【价值2亿美元的黑客攻击？OpenSea证实正在调查潜在漏洞 | pic区块链进军雾计算】lot物联网小编为你整理了的相关内容，希望能为你解答。

“我们专注一级市场项目，每天发布币圈潜力优势币种信息，欢迎同好关注”

大约 12 小时前，领先的 NFT 市场 OpenSea 证实其团队正在调查与其智能合约相关的潜在漏洞。该平台声称它受到了一种网络钓鱼策略的攻击，该策略显然“起源于”其网站之外。

当时，建议用户避免打开 OpenSea 主网站之外的链接。该平台尚未发布有关情况的完整报告，但其首席执行官 Devin Finzer表示，一名不良行为者设法欺骗多达 32 名用户签署“恶意有效载荷”，并能够窃取“他们的一些 NFT”。

攻击者显然使用了标准电子邮件，并复制了过去几周市场发送给用户的消息。该消息是一种隐藏恶意订单的欺骗性策略，其收件人必须在 2 月 25日之前迁移其列表，然后用户向攻击者提供上述有效负载签名。

据推测，这就是不良行为者能够控制用户的 NFT 并与 Wyvern Exchange 进行交易的方式。Wyvern 是在以太坊上运行的去中心化交易所，使人们无需任何第三方干预即可在该网络上交易任何资产。芬泽说：

重要的是，有关这是一次价值 2 亿美元的黑客攻击的传言是错误的。攻击者的钱包里有 170 万美元的 ETH，因为他出售了一些被盗的 NFT。

攻击者能够从不同的收藏中窃取 NFT，例如 Lil Baby Punk、Azuki、Syn City Genesis Passes、Doodles、FOMO MOFOS、CloneX、PXQuest Adventurer 等。根据安全公司 SlowMist 的说法，黑客使用去中心化协议 Tornado Cash 兑现了 1115 ETH。

黑客的活动https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b

— 慢雾 (@SlowMist_Team) 2022 年 2 月 20 日

正如化名开发者 foobar所说，这次攻击可能会给 NFT 投资者带来新的威胁：

单个恶意签名可以覆盖*所有*您批准的 OpenSea NFT。无需像最初假设的那样为每个订单签署单独的卖单。这就是今天的黑客如何在一次交易中窃取 10 个 Azukis、8 个 mfers 和 3 个变种猿，一个 sig。

如前所述，OpenSea 尚未透露有关网络钓鱼攻击的更多信息或官方报告。然而，一位化名用户分享了一张图，据说是由 OpenSea 的团队制作的，他们在图中确定了一个潜在的嫌疑人。

化名“Amir Soliman”的化名用户要求加密货币交易所 Kraken 和 Coinbase 检查潜在的 KYC 信息。根据该用户提供的潜在证据，由于在他们的平台上进行了 19 笔 ETH 小额交易，黑客与这些交易所有关。

更新的图表 – 看起来 OpenSea 已将 Amir Soliman 标记为嫌疑人……

– 太快了！@krakensupport @CoinbaseSupport – 检查 DM，我可以提供 PDF 副本，以便您也可以查看 tx 哈希。Coinbase 链接是最明显的，但还有更多。pic.twitter.com/5JYQ0h1q3p

— charliemarketplace.eth (@charliemktplace) 2022 年 2 月 20 日

这些交易的性质或嫌疑人的身份尚未得到 NFT 市场的确认。与此同时，任何信息都必须谨慎对待并考虑投机，但交易似乎是网络钓鱼攻击准备过程的一部分。

对于这次攻击的受害者，除了那些被归还了 NFT 的人，他们的资产的货币价值可以恢复，但唯一铸造的具有潜在情感价值的 NFT 可能永远失去。

截止目前，以太坊（ETH）的交易价格为 2,725 美元，在 4 小时图上下跌 4.73%。

名川投研致力于发现、投资并孵化更多具有潜力价值的项目，从而推动赋能行业进步和应用落地，进一步建立投资生态，全面联合各个领域的资源，帮助项目更好地发展，如果您喜欢研究一些暴涨的币种、潜力的一级市场项目，欢迎您关注我。

以上内容为【价值2亿美元的黑客攻击？OpenSea证实正在调查潜在漏洞 | pic区块链进军雾计算】的相关内容，更多相关内容关注lot物联网。