鉆漏洞NFT被盜走 170萬美元損失重
19日,攻擊者從OpenSea用戶那里竊取了數(shù)百個(gè)NFT,在該網(wǎng)站的廣大用戶群中引起了恐慌����。由區(qū)塊鏈安全服務(wù)PeckShield制作的電子表格統(tǒng)計(jì)了在攻擊過程中被盜的254個(gè)NFT��。
大部分攻擊發(fā)生在美國(guó)東部時(shí)間下午5點(diǎn)到晚上8點(diǎn)之間�,總共針對(duì)32個(gè)用戶�����。據(jù)估算被盜NFT的價(jià)值超過170萬美元����。這次攻擊似乎利用大多數(shù)NFT智能合約的靈活性���。簡(jiǎn)單來講����,目標(biāo)相當(dāng)于簽署了一張空白支票�����,而一旦簽署,攻擊者就會(huì)填寫支票的其余部分來拿走他們的財(cái)產(chǎn)�����。
“我檢查了每一筆交易�����。”來自Neso的用戶說��,“他們都有丟失NFT的人的有效簽名��,所以任何聲稱他們沒有被釣魚但丟失NFT的人都是錯(cuò)的���。”
OpenSea在最近一輪融資中估值130億美元����,已成為NFT熱潮中最有價(jià)值的公司之一����,它為用戶提供了一個(gè)簡(jiǎn)單的界面來列出、瀏覽和競(jìng)標(biāo)NFT����,而無需直接與區(qū)塊鏈交互�。
攻擊發(fā)生時(shí)���,OpenSea正在更新其合約系統(tǒng)����,但OpenSea否認(rèn)攻擊源自新合約�。相對(duì)較少的目標(biāo)數(shù)量不太可能是這種漏洞導(dǎo)致的,因?yàn)槿绻瞧脚_(tái)中的任何漏洞都可能會(huì)被更大規(guī)模地利用����。
盡管如此�����,攻擊的許多細(xì)節(jié)仍不清楚�,尤其是攻擊者用來讓目標(biāo)簽署半份空白合同的方法��。OpenSea首席執(zhí)行官Devin Finzer在推特上聲明���,這些攻擊并非源自O(shè)penSea的網(wǎng)站���、其列表或該公司的任何電子郵件���。
首頁 上一頁 1 2 3 下一頁 共3頁更多精彩内容提示:支持鍵盤“← →”鍵翻頁
