OpenSeaインシデント統合、1830万がこのアドレスに転送されました

最近、世界最大のNFT取引プラットフォームであるOpenSeaで、ユーザーの資産が盗まれたことが発覚しました。

事件の原因は、OpenSeaが2月19日に、プラットフォーム上で頻繁に報告されていた脆弱性を解決するためにスマートコントラクト（0xa2c0946aD444DCCf990394C5cBe019a858A945bD）のアップグレードを発表し、チェーン上の元の非アクティブな注文が安全に期限切れになるように、イーサリアム上のNFT注文を新しいWyvernスマートコントラクトに「移行」するよう全員に呼びかけたことだった。

画像出典: OpenSea

しかし、発表からわずか1日後に、OpenSeaユーザーの一部がコミュニティ内でNFT資産が盗まれたと発言し、OpenSeaの移行契約に抜け穴があり、保有者でないユーザーが他のユーザーのNFTを盗むことができると信じていたとは、誰が想像したでしょうか。

最新の公式ニュースによると、この盗難はNFT市場の17人のユーザーに影響を与え、250以上のNFTが盗まれたという。

しかし、移行契約の脆弱性に関しては、The Blockのアナリストであるフランク・チャパロ氏は異なる見解を示した。彼は、OpenSea のアップグレードされた契約には抜け穴はなく、事件全体はフィッシングメールを使ったハッカーによる攻撃であると疑われていると主張した。

彼は、ハッカーが数日前に OpenSea が公開した電子メールの形式でフィッシング メールを偽造し、騙されたユーザーに WyvernExchange を通じて契約ライセンスに署名するよう求めていたと考えています。全体的な抜け穴はないが、人々は署名した契約書の内容を習慣的に無視する。

画像出典: Twitter

盗難後、OpenSeaの共同創設者兼CEOのデビン・フィンザー氏も、これは単なるフィッシング事件だとツイートした。インシデントの発生源は追跡されていませんが、以下のチャネルはテストされ、セキュリティ上のリスクがない（内部的な問題がない）ことが判明しました。

1. OpenSeaのウェブサイト

2. OpenSeaのメール

3. OpenSeaでアイテムを作成、購入、販売、出品する

4. OpenSeaのリスト移行ツール

5.OpenSeaウェブサイトバナー

ただし、NFT デジタルウォレットの所有者は自分の身元を隠すことができますが、取引が実際にブロックチェーン上で行われる限り、それは「変更不可能」です。

OKLinkブロックチェーンブラウザの取引追跡によると、OpenSea事件の最終利益アドレス（0x3e0defb880cd8e163bad68abe66437f99a7a8a74）は2月20日に11回にわたり1,100 ETHを別のアドレス（0x722122df12d4e14e13ac3b6895a86e84145b6967）に送金しており、送金総額は290万米ドル（約1,830万人民元）を超えている。

画像出典: www.oklink.com

現在、OpenSea はフィッシング攻撃の発信源を調査中です。

しかし、現在のNFT市場のユニコーンであるOpenSeaにとって、このセキュリティインシデントは嵐の瀬戸際に立たされただけでなく、17人の被害者の資産がまだ回収/補償されていないという事実を競合他社のMintableに利用する機会を与えた。

2月23日、NFTマーケットのMintableは、OpenSeaで以前盗まれたAzuki #1178、#4176、#1180を1枚あたり13.35ETHで買い戻し、買い戻し後に盗難前の保有者に返却すると発表しました。

同社の創設者兼CEOであるザック・バークス氏は、OpenSeaのバグが盗難の原因であり、OpenSeaがそれを修正できない場合は誰かが名乗り出るだろうと述べた。

画像出典: Twitter

OpenSea 事件は、NFT 市場の潜在的なリスクを思い起こさせると同時に、業界の絶えず進化する新技術 (オンチェーン アドレスの追跡と位置特定) を通じて、一般的な「セキュリティ リスク」を回避し、損失を最小限に抑える方法を一般の人々に教えてくれます。