全球最大的NFT發行與交易平台OpenSea上週六(19日)遭到釣魚攻擊。總共有32位用戶遭到攻擊,254件NFT作品偷竊,而這些總共價值170萬美金(約4730萬台幣)。目前官方還在調查當中,但平台沒有暫停交易。
根據外媒《Gizmodo》報導,駭客利用惡意、不實的協議,使32位平台用戶與駭客之間達成協議,使駭客可以在沒有任何以太幣的情況下轉移NFT,而那些用戶並沒有意識到自己被騙。OpenSea創辦人兼執行長Devin Finzer表示,他無法判斷釣魚攻擊是在哪個地方、什麼時間發生的,為了盡快解決這個問題,公司正在努力調查當中。
這次的釣魚攻擊不是在OpenSea平台中發生的,而是駭客趁OpenSea在建立新的系統「Wyvern Smart Contrect System」時進行攻擊,所以才沒有及時發現多數NFT遭偷竊。關於這次的釣魚攻擊,OpenSea官方仍在調查駭客攻擊的來源。駭客並不是透過Email或是其他媒介針對OpenSea攻擊。
32位NFT用戶的釣魚攻擊,其中Bored Ape Yacht Club及其他NFT價值上萬的收藏品皆被偷走,有些作品甚至價值641以太幣。現在只能等待OpenSea對此次釣魚攻擊的調查結果,至於對32位NFT用戶的補償,目前沒有任何方案。