170 万美元的不可替代代币 (NFT) 从代币交易网站 OpenSea 被盗,导致该网站暂停交易。

根据区块链安全公司 PeckShield 的数据,有 254 个个人令牌从 OpenSea 用户那里被盗,该公司编制了一份被盗资产的电子表格。Azuki 系列的代币是列表中数量最多的资产,其他系列也出现过,例如经常被嘲笑的 Bored Ape Yacht Club 及其衍生品和仿制品。

在撰写本文时,许多 NFT 已被 PeckShield 标记为退回,尽管至少有三分之一似乎仍然逍遥法外。

据 OpenSea 的首席执行官称,盗窃是通过一种网络钓鱼形式完成的。通过 Wyvern 协议 (市场使用的许多 NFT 合约的基础框架) 的弱点,黑客能够从用户那里获得合法授权,以数字方式窃取他们的信息。

OpenSea 用户基本上得到了要约和合同来签署其内容被概括到足以看起来合法的内容。一旦用户签名,黑客就会操纵合同的内容来转移代币,而无需为此支付一丁点以太币。

对于 OpenSea 来说,这次黑客攻击是个坏消息,OpenSea 已成为最有价值的 NFT 繁荣公司之一,价值高达 130 亿美元。具有讽刺意味的是,该公司在攻击发生时一直在更新其合同系统。

黑客攻击没有影响较新的合约,与该网站的活跃用户数量相比,被盗代币的用户相对数量很小。虽然最初允许盗窃的漏洞很可能很快就会得到纠正,但黑客很容易从该站点进行盗窃,这留下了许多担忧。

总体而言,随着不断的盗窃以及持续的欺诈和伪造,最近对 NFT 市场无法无天的担忧高涨。

作为逃税调查的一部分,英国当局最近在本月早些时候查获了超过 100 万英镑的 NFT。OpenSea 的竞争对手 Cent 本月早些时候由于其市场上的大量欺诈行为而关闭,前市场遭受了大量的欺诈和假冒代币。