全球最大的非同质化代币(Non-Fungible Token,NFT)市场OpenSea始于上周五(2/18)更新合约,隔天就传出遭到黑客开采,有用户的NFT被盗。不过,OpenSea共同创办人暨首席执行官Devin Finzer表示,看起来像是用户遭到网络钓鱼攻击,而非OpenSea平台的安全问题。
OpenSea为当红的NFT交易市场,今年1月的身价为133亿美元,是去年7月的8倍,身为全球最大的NFT市场,再加上是市场的前锋,OpenSea陆续发生滥用与攻击事件,例如它存储了旧有的NFT产品列表,而让黑客以便宜的旧价格买下已然身价高涨的NFT;或者是用户滥用了该平台的免费铸造服务,让新的NFT有超过8成是抄袭、仿冒品或垃圾。
Finzer指出,他们认为这是网络钓鱼攻击,与OpenSea网站无关,迄今有32名用户签署了由黑客所发送的恶意酬载,还有些NFT被盗,不过,黑客看似已停止攻击,相关账户不再有活动,还归还了部分NFT。此外,OpenSea并未发现任何寄给用户的网络钓鱼邮件,不确定是黑客是通过哪个网站诱导用户。
Finzer也澄清,外传黑客盗走了2亿美元,但黑客的加密货币账户中只有价值170万美元的以太币,是自出售这些NFT而来。OpenSea也正在调查完整的事件,并建议用户不要点击来自OpenSea以外的连接。