ChainOE
OpenSea表示,它正在“积极调查周六在流行的以太坊NFT市场上发生的漏洞利用谣言”。用户报告说,包括CoolCats和Doodle系列中的NFT在内的数字资产已被盗。
但联合创始人兼首席执行官DevinFinzer在推特上表示,该漏洞可能根本没有袭击OpenSea,而是针对依赖市场交易和维护其数字资产的人。
“据我们所知,这是一次网络钓鱼攻击,”他在调查中途发推文说。“我们认为它没有连接到OpenSea网站。到目前为止,似乎有32个用户签署了来自攻击者的恶意有效载荷,并且他们的一些NFT被盗。”
换句话说,人们可能收到了看似官方的电子邮件,诱使他们将NFT转移到其他人的钱包中。该地址被区块链浏览器EtherScan标记为Fake_Phishing5169,现在余额为641ETH,价值超过170万美元。
如果Finzer的论点是正确的,则攻击者选择了进行网络钓鱼的最佳时间。周五,OpenSea发布了一份新的智能合约,并要求用户迁移他们的资产。具有讽刺意味的是,新的智能合约旨在防止一种不同类型的漏洞利用——即持有人在不知情的情况下以低价出售其资产。
Finzer敦促用户确保他们始终使用官方的opensea.io网站,并留意可疑的电子邮件。
作者:Jeff Benson
