最近一段時間，NFT 大受追捧，名流達人紛紛入局，然而近日發生的一起網絡攻擊，給數字藝術的熱浪潑了一盆冷水。據 Security Affairs 資訊網站披露，全球最大的 NFT 交易所 OpenSea 證實，其數十名用戶遭受了網絡釣魚攻擊，損失了約價值 170 萬美元的 NFT。

隨著事件持續發酵，OpenSea 聯合創始人兼首席執行官 Devin Finzer 發布推文，證實了此次網絡釣魚攻擊，并稱調查發現，最終約有 32 名用戶受到影響。

網絡安全研究人員對區塊鏈記錄分析后發現，此次網絡攻擊過程中，攻擊者將大量的 NFT 從不同的用戶處，“免費”轉移到他們自己的地址上。

被盜的NFT主要來自 Bored Ape Yacht Club、Mutant Ape Yacht Club 等幾個比較流行的系列中。數據顯示，攻擊者已經出售了部分被盜的 NFT，例如來自 Azuki 系列的NFT，價格約為13.4ETH(36380美元)。

區塊鏈安全公司 Peckshield 稱，攻擊者利用遷移過程作為誘餌發起了此次網絡釣魚活動。另外，OpenSea 網絡攻擊背后的”黑手“使用 了 TornadoCash 完全去中心化的協議在以太坊上進行私人交易，以清洗 1100 ETH(約 270 萬美元) 。

正在調查其他可能存在的漏洞

此次網絡攻擊發生后，OpenSea 開始積極調查疑似與 OpenSea 升級智能合約有關的漏洞，該漏洞可能已被攻擊者利用。

此次網絡攻擊可能與市場宣布新的智能合約升級有關。用戶想要升級智能合約，必須將其 NFT 從 ETH 區塊鏈遷移到新的智能合約中。此次升級的最后期限為一周，旨在從平臺上移除不活躍的 NFT。

參考文章：

https://securityaffairs.co/wordpress/128207/breaking-news/opensea-nft-marketplace-hacked.html