PEN:OpenSea遭遇钓鱼攻击 波及资产超170万美元_OPEN

NFT安全问题再受瞩目

昨晚，有报道称NFT收集者一直在从钱包中丢失NFT和以太坊，OpenSea疑似遭到网络钓鱼攻击瞬间成为大众密切关注的话题。

OpenSea首席执行官DevinFinzer及时对涉嫌网络钓鱼作出回应，本次网络钓鱼攻击波及的资产总额达640ETH，相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。

OpenAI没有上市计划:金色财经报道，美国科技公司OpenAI联合创始人兼CEO山姆·奥特曼表示，鉴于公司结构非常奇怪，没有上市计划。OpenAI将自身定义为有限盈利（capped-profit）企业，这允许它筹集外部资金。今年1月，微软向Open AI提供了第二笔投资，投资据称高达100亿美元，从而帮助Open AI目前的估值接近300亿美元。[2023/6/7 21:21:11]

据链上数据显示，该恶意钱包于去年12月进行了第一笔交易，但网络钓鱼攻击在昨天才开始。此外，该钱包还一直在与另一个被标记为OpenSea网络钓鱼的钱包进行交互。

在过去的24小时内，大量来自底价高的收藏的NFT被转移，例如BoredApeYachtClubNFT、CoolCats、Doodles和AzukiNFT。Fake_Phishing5169地址还通过竞争对手NFT市场Rarible和LooksRare进行了交易。

OpenAI CEO借CryptoPunk价格宣传ChatGPT API:3月2日消息，OpenAI 首席执行官 Sam Altman 在社交媒体上发文表示，去年一枚 CryptoPunk #5822 NFT token 的价格为 2370 万美元，而使用 ChatGPT 时，仅需 2 美元就可以购得 100 万枚 token（ChatGPT 内字符单位）。

注：此处为谐音梗，二者 token 含义不同，Sam Altman 此说法旨在表达 ChatGPT API 收费合理。

据悉，OpenAI 于今日正式开放 ChatGPT API，本次开放的 API 背后模型定名为 gpt-3.5-turbo，实际功能与网页版 ChatGPT 相同，价格仅为此前 GPT-3.5 的 1/10，每输出 100 万个 token 的价格为 2.7 美元（约合 18 元人民币）。[2023/3/2 12:38:12]

对于此次事件，OpenSea表示正在进行积极调查。最新消息称，OpenSea官方发推表示，目前这次网络钓鱼攻击还没有调查出确定确切的来源，但想有一些EOD更新：已将受影响的个人名单缩小到17人，而不是之前提到的32人。最初的计数包括与攻击者有过“交互”的任何人，而不是网络钓鱼攻击的受害者。这次攻击似乎不活跃，超过15小时没有恶意合约活动。

Open Web Collective宣布成立名为OWC Ventures的新部门，以投资早期的加密初创公司:金色财经报道，区块链和web3加速器 Open Web Collective 已经成立了一个名为 OWC Ventures 的新部门，以投资早期的加密初创公司。

OWC Ventures的投资主管Jeff Lavoie表示，该部门得到了 Barry Silbert 的数字货币集团和区块链协议NEAR的支持。

OWC Ventures 背后也将有一个基金，该基金尚未关闭，但该团队表示，它预计“筹集 2000 万美元的资金，用于 A 系列前种子交易，并有共同投资机会。

OWC的网站称，OWC成立两年的加速器项目由 26 位校友创始人组成，他们总共筹集了超过 3.6 亿美元的资金。[2022/9/19 7:06:51]

马斯克分享的漫画已被铸造为NFT并上架OpenSea拍卖:4月30日消息，据彭博社报道，特斯拉首席执行官伊隆·马斯克在社交媒体分享的一幅漫画已被铸造成NFT并上架OpenSea拍卖。据悉，这幅漫画作者是在线文化评论网站Quillette特约编辑ColinWright，他在社交媒体上也确认了该消息，并称该漫画NFT当前竞标价格为1.25ETH，约合3600美元，拍卖结束日期为5月13日。[2022/4/30 2:42:09]

不过DevinFinzer在事情刚发生时就推特上表示，该漏洞可能根本没有袭击OpenSea，到目前为止，似乎有32位用户签署了来自攻击者的恶意有效载荷，并且他们的一些NFT被盗。

简单来说，DevinFinzer猜测人们可能收到了伪造成官方的电子邮件，诱导他们将NFT转移到其他人的钱包中。

此外，DevinFinzer还表示，推特用户Neso的帖子与他对所发生事情的理解一致。

Neso发推解释了技术方面的可能性，Neso表示，丢失资产的人可能签署了一半有效的wyvern订单，攻击者签署了另一半订单。wyvern合约非常灵活，OpenSea会在其前端/api上验证订单，以确保用户签署的内容将按预期运行，但同样的合约仍然可以被其他人使用，如果人们签署这样更复杂的订单，攻击者就可以拿走得到正式认可的所有东西。

这次攻击恰逢新智能合约Wyvern2.3的发布，OpenSea当时要求用户迁移他们的列表，不少猜测表示或许与此有关。不过OpenSea的攻击来源依旧没有得到确切的消息，这些猜测也只是猜测，关于后续的故事，仍需继续等待OpenSea的调查结果。

有趣的是，此次事件中攻击者的交易操作着实让很多人摸不着头脑。

比如为什么网络钓鱼者在拿走他的一些资产后选择归还部分资产？

再比如，为什么归还部分资产之后向naterivers.eth发送了50个以太坊？

......

是良心发现还是耀武扬威？恐怕这些谜之操作，也只有攻击者自己知道。

最后，为了防止NFT和以太币的丢失，最好通过Etherscan的代币批准功能撤销访问权限，最好将资产转移到硬件钱包中。

Etherscan的代币批准功能链接如下：

https://etherscan.io/tokenapprovalchecker

作者：Corn

标签：PENOPENNFTSEAopenaurumopensea币单个价格PNFT币blockchainresearchandapplication

莱特币热门资讯