快訊

Solidity開發者：「OpenSea新遷移合約疑似出現bug」是典型網路釣魚攻擊

金色財經 2022-02-20 12:00

2月20日消息，針對「OpenSea昨日推出的新遷移合約疑似出現bug」事件，以太坊智能合約編程語言Solidity開發者foobar發推表示，駭客使用30天前部署的一個助手合約，調用4年前部署的一個操作系統合約，使用有效的atomicMatch() 數據。這可能是幾個星期前的典型網路釣魚攻擊。而不是智能合約漏洞，代碼是安全的。此前消息，多位用戶發現OpenSea昨日推出的新遷移合約疑似出現Bug，攻擊者正利用該Bug竊取大量 NFT並賣出套利，失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。 OpenSea官方隨後作出回應，「我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網路釣魚攻擊。不要點擊opensea.io之外的任何鏈接。」在此之後，gmDAO創始人Cyphr.ETH發推文稱，駭客使用了標準網路釣魚電子郵件複製了幾天前發生的正版OpenSea電子郵件，然後讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌