OpenSea 缩减了受害用户的名单,但仍在寻找问题原因
广告声明
我们致力于为读者提供完全透明的信息。我们的一些内容包含附属链接,通过这些合作伙伴关系,我们可能会获得佣金。主要的 NFT 市场 OpenSea 表示,它在上周末 (二月十九号) 成为网路诱钓式攻击 (phishing attack) 的受害者,已将受影响的个人名单从最初假设的 32 人缩小到 17 人。然而,该平台表示,它仍未确定确切的问题来源。
该公司本周一上午(UTC 时间)表示:“我们最初的计算是包括与攻击者*有互动*的任何人,而不是网路钓鱼式攻击的受害者。”他们还指出,“该攻击似乎不是“在此时活跃”,且“恶意订购的合约已超过15小时没有出现任何活动”。
上周六 (二月十九号),大量恐慌的 NFT 交易者开始报告他们的数位资产丢失,包括来自 Cool Cats 和 Doodle 等流行收藏的 NFT。
当时,OpenSea 表示这“似乎是一种网路诱钓式的攻击”,起源于他们的网站之外。
OpenSea 首席执行长 Devin Finzer 补充说,受害者可能已经“签署了来自攻击者的恶意订单”。该平台还声称“攻击似乎不是基于电子邮件的”。
然而,并不是每个人都相信这是一次网路诱钓式的攻击。
OpenSea 的首席技术主管 Nadav Hollander 也认为,受影响的用户应该已经同意了一份恶意合同。 “所有恶意订单都包含了来自受影响用户的有效签名,显示他们确实在某地方和某个时间点签下了订单,” 他说。
上周五 (二月十八号),OpenSea 发布了智能合约更新资讯,要求所有用户将其在以太坊 (Ethereum/ ETH) 上的列表移到新的智能合约中。
虽然有些人认为问题可能与这项搬移有关,但 Hollander 表示,恶意订单“是在迁移之前签下的,不太可能与 OpenSea 的迁移流程有关”。
根据加密分析公司 Messari 的创办人兼首席执行长 Ryan Selkis 的说法,无论哪种情况,OpenSea 用户都学到了关于自我监护和数位签名的一个宝贵教训。
Selkis 说,“如果他们任何时候需要保护数位资产并退出一个具有敌意的国家,这个教训将会很有帮助,”,他并补充说,对于那些从事加密货币的人来说,自力更生是他们使用该类金融产品所不可或缺的一部分,他们“因愿意承担风险而获得了更高上涨空间的回报。”
与此同时,据报道,在 2022 年 1 月下旬,OpenSea 遇到了与用户界面 (user interface/ UI) 设计相关的问题,这使得其部分用户能够以低得多的价格购买 NFT。