上月，国外知名NFT交易市场OpenSea遭遇了一场黑客攻击，攻击者窃取了大量NFT并售出套利，失窃的NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种知名高价值系列。OpenSea首席执行官Devin Finzer透露，被盗NFT总计价值约170万美元（折合约1077.8万元人民币）。

OpenSea遭钓鱼攻击始末

为了改善平台上的非活跃列表问题，OpenSea于2月18日开启了一项智能合约的升级，所有用户都需要将他们在以太坊上的NFT列表迁移至新的智能合约中，迁移期持续7天。然而到了第二天需要用户操作的时候，黑客的「黑手」却伸向了OpenSea用户的钱包。

知帆安全团队分析发现，黑客地址0x3E0...8A74在一月前的01月22日9:31:12（UTC）创建了一个智能合约0xa2...45bD。

之后，在2月19日晚7点半到次日凌晨1点半的约6个小时里，黑客发起了攻击，部分攻击的链上交易如下图：

点击其中一笔交易详情：

我们可以发现，黑客通过调用自己部署的智能合约，将用户的NFT转到自己的地址上。黑客在收到NFT后，并没有全部占为己有，而是将一部分转回给用户，另一部分卖出兑现。

通过分析该地址上的交易数据，发现黑客盗取了39个地址上的254个NFT，其中140个NFT已被归还。黑客兑换和售卖了16种，共计93个NFT，其中AZUKI和NFT Worlds占了约50% ，共获利约1196个ETH，如下图所示：

之后，该黑客将获得的ETH通过不同的额度转入混币平台Tornado.cash，约为1115个ETH。交易截图如下：

事后，Devin Finzer确认了这是一起「网络钓鱼攻击」，但是“钓鱼”发生在哪里迄今无从查证，经过排查唯一可以确认的是，这起钓鱼攻击并非来自OpenSea网站的内部。

交易量下滑三成，OpenSea又现钓鱼邮件攻击

受此影响，加上全球市场形势动荡，2月OpenSea在以太坊和Polygon上的交易量大幅下滑，仅以太坊链上交易量就较一月份下降近三成。

有关数据显示，在发生钓鱼攻击事件后，OpenSea上的用户活动也迅速下降，事发三天内，平台上的用户活动至少下降了20%，七天内交易量下降了37%，并有近23万名用户在这一周离开了OpenSea。 (责任编辑：admin)