OpenSea遭遇釣魚攻擊 波及資產超170萬美元_ENS:OPEN價格

NFT安全問題再受矚目

昨晚，有報道稱NFT收集者一直在從錢包中丟失NFT和以太坊，OpenSea疑似遭到網絡釣魚攻擊瞬間成為大眾密切關注的話題。

OpenSea首席執行官DevinFinzer及時對涉嫌網絡釣魚詐騙作出回應，本次網絡釣魚攻擊波及的資產總額達640ETH，相關NFT已經在被標記為“Fake_Phishing5169”的錢包之中。

據鏈上數據顯示，該惡意錢包于去年12月進行了第一筆交易，但網絡釣魚攻擊在昨天才開始。此外，該錢包還一直在與另一個被標記為OpenSea網絡釣魚詐騙的錢包進行交互。

Open Campus DAO正式成立，EDU持有者將可參與社區治理:6月16日消息，Web3教育協議Open Campus宣布成立Open Campus DAO。EDU持有者可通過提案流程參與DAO的治理。

此外，Open Campus DAO內設理事會，Animoca Brands創始人Yat Siu等5人擔任理事會成員，負責審查和驗證EDU持有人提交給理事會的提案是否符合DAO治理框架下標準所要求的標準，以及管理和監督EDU代幣持有人成功批準的提案的實施等。[2023/6/16 21:42:00]

在過去的24小時內，大量來自底價高的收藏的NFT被轉移，例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址還通過競爭對手NFT市場Rarible和LooksRare進行了交易。

Open Earth Foundation在巴塞爾邁阿密海灘藝博會上出售OceanDrop NFT:12月2日消息，在巴塞爾邁阿密海灘藝術博覽會上，專注于氣候行動的技術平臺Open Earth Foundation正在進行OceanDrop NFT的銷售活動，此前該基金會通過CarbonDrop NFT銷售活動已募得約660萬美元。Open Earth Foundation執行董事Martin Wainstein表示，他們的目標是利用區塊鏈技術準確計算大氣中的碳含量，并達成保護30%海洋和30%陸地的全球協議。Wainstein稱，拍賣OceanDrop NFT所籌集的資金將用于一個名為“OpenOcean”的新項目，將為哥斯達黎加海岸外科科斯島的一個項目提供資金，支持當地非政府組織和公園護林員的行動。據悉，OceanDrop由SuperRare、DoinGud和RNDR等公司支持，正試圖推動NFT創新。出售的所有數字藝術品和動畫都將采用全息技術，如Portl。（CoinDesk）[2021/12/2 12:45:31]

對于此次事件，OpenSea表示正在進行積極調查。最新消息稱，OpenSea官方發推表示，目前這次網絡釣魚攻擊還沒有調查出確定確切的來源，但想有一些EOD更新：已將受影響的個人名單縮小到17人，而不是之前提到的32人。最初的計數包括與攻擊者有過“交互”的任何人，而不是網絡釣魚攻擊的受害者。這次攻擊似乎不活躍，超過15小時沒有惡意合約活動。

Opera瀏覽器將Nervos添加到其加密錢包:金色財經報道，Opera瀏覽器計劃將Nervos添加到其瀏覽器加密錢包。通過整合，Opera用戶將能夠直接在Opera瀏覽器中發送和接收CKB并訪問內置DApps商店中列出的Nervos dApp。Nervos將成為繼比特幣、以太坊和TRON之后第四個整合至Opera瀏覽器的區塊鏈。[2021/6/18 23:46:05]

不過DevinFinzer在事情剛發生時就推特上表示，該漏洞可能根本沒有襲擊OpenSea，到目前為止，似乎有32位用戶簽署了來自攻擊者的惡意有效載荷，并且他們的一些NFT被盜。

比特幣支付公司OpenNode支持企業使用法幣進行比特幣支出:比特幣支付公司OpenNode發布公告表示為企業推出一種合規的、自動化的使用法幣余額支出比特幣付款的新功能，該支出功能主要針對企業對個人的資金支出，包括員工薪酬、自由職業者付款、游戲獎金以及退稅等一般支出，企業可以使用法幣余額發起支付，OpenNode將負責相應轉換成為比特幣付款，盡可能利用比特幣提供的結算速度以及成本。[2020/5/7]

簡單來說，DevinFinzer猜測人們可能收到了偽造成官方的電子郵件，誘導他們將NFT轉移到其他人的錢包中。

此外，DevinFinzer還表示，推特用戶Neso的帖子與他對所發生事情的理解一致。

Neso發推解釋了技術方面的可能性，Neso表示，丟失資產的人可能簽署了一半有效的wyvern訂單，攻擊者簽署了另一半訂單。wyvern合約非常靈活，OpenSea會在其前端/api上驗證訂單，以確保用戶簽署的內容將按預期運行，但同樣的合約仍然可以被其他人使用，如果人們簽署這樣更復雜的訂單，攻擊者就可以拿走得到正式認可的所有東西。

這次攻擊恰逢新智能合約Wyvern2.3的發布，OpenSea當時要求用戶遷移他們的列表，不少猜測表示或許與此有關。不過OpenSea的攻擊來源依舊沒有得到確切的消息，這些猜測也只是猜測，關于后續的故事，仍需繼續等待OpenSea的調查結果。

有趣的是，此次事件中攻擊者的交易操作著實讓很多人摸不著頭腦。

比如為什么網絡釣魚詐騙者在拿走他的一些資產后選擇歸還部分資產？

再比如，為什么歸還部分資產之后向naterivers.eth發送了50個以太坊？

......

是良心發現還是耀武揚威？恐怕這些謎之操作，也只有攻擊者自己知道。

最后，為了防止NFT和以太幣的丟失，最好通過Etherscan的代幣批準功能撤銷訪問權限，最好將資產轉移到硬件錢包中。

Etherscan的代幣批準功能鏈接如下：

https://etherscan.io/tokenapprovalchecker

作者：Corn

Tags：PENOPENNFTENSapenft幣價格今日行情OPEN價格bnft幣的發行量Cens World

聚幣