最近一段時間，NFT 大受追捧，名流達(dá)人紛紛入局，然而近日發(fā)生的一起網(wǎng)絡(luò)攻擊，給數(shù)字藝術(shù)的熱浪潑了一盆冷水。據(jù) Security Affairs 資訊網(wǎng)站披露，全球最大的 NFT 交易所 OpenSea 證實(shí)，其數(shù)十名用戶遭受了網(wǎng)絡(luò)釣魚攻擊，損失了約價值 170 萬美元的 NFT。

隨著事件持續(xù)發(fā)酵，OpenSea 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Devin Finzer 發(fā)布推文，證實(shí)了此次網(wǎng)絡(luò)釣魚攻擊，并稱調(diào)查發(fā)現(xiàn)，最終約有 32 名用戶受到影響。

網(wǎng)絡(luò)安全研究人員對區(qū)塊鏈記錄分析后發(fā)現(xiàn)，此次網(wǎng)絡(luò)攻擊過程中，攻擊者將大量的 NFT 從不同的用戶處，“免費(fèi)”轉(zhuǎn)移到他們自己的地址上。

被盜的NFT主要來自 Bored Ape Yacht Club、Mutant Ape Yacht Club 等幾個比較流行的系列中。數(shù)據(jù)顯示，攻擊者已經(jīng)出售了部分被盜的 NFT，例如來自 Azuki 系列的NFT，價格約為13.4ETH(36380美元)。

區(qū)塊鏈安全公司 Peckshield 稱，攻擊者利用遷移過程作為誘餌發(fā)起了此次網(wǎng)絡(luò)釣魚活動。另外，OpenSea 網(wǎng)絡(luò)攻擊背后的”黑手“使用 了 TornadoCash 完全去中心化的協(xié)議在以太坊上進(jìn)行私人交易，以清洗 1100 ETH(約 270 萬美元) 。

正在調(diào)查其他可能存在的漏洞

此次網(wǎng)絡(luò)攻擊發(fā)生后，OpenSea 開始積極調(diào)查疑似與 OpenSea 升級智能合約有關(guān)的漏洞，該漏洞可能已被攻擊者利用。

此次網(wǎng)絡(luò)攻擊可能與市場宣布新的智能合約升級有關(guān)。用戶想要升級智能合約，必須將其 NFT 從 ETH 區(qū)塊鏈遷移到新的智能合約中。此次升級的最后期限為一周，旨在從平臺上移除不活躍的 NFT。

參考文章：

https://securityaffairs.co/wordpress/128207/breaking-news/opensea-nft-marketplace-hacked.html