Opensea 20日遭到駭客攻擊,損失超過 400 萬美元,Opensea 執行長 Devin Finzer 表示,郵件釣魚的說法並不正確,正在與被害人釐清惡意程式來源。但該贓款已透過 Tornado Cash 洗出 1100ETH。
(前情提要: OpenSea新遷移合約驚現bug?用戶NFT損失達2億美元!官方:是釣魚不是被駭)
非同質化代幣(NFT)二級市場龍頭 Opensea 20 日驚傳遭駭客攻擊,部分錢包的高價值 NFT 項目如 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles 遭到盜用轉移,據推特 KOL Mr. Whale 所述,該起案件損失超過 2 億美元。
而竊案發生前一天, 19 日 Opensea 才宣布
事件發生後,Opensea 共同創辦人兼執行長 Devin Finzer,就對此事作出正面回應,稱這是單純的網路釣魚事件,但還尚不清楚發生的源頭在哪裡,他根據與 32 名受害者對話,暫時整理出了下面的狀況:
- 攻擊不是來自Opensea 網站
- Opensea 的郵件不是釣魚的來源,未有受害者提到與郵件相關的連結
- 在 Opensea 鑄造、購買、出售、列出物品不是被攻擊的來源
- Opensea 的列表遷移工具也不是被攻擊的來源
- 點擊 Opensea 橫幅也不是攻擊的來源
Devin Finzer 為此重申,正在努力尋找釣魚攻擊的來源,以及上述提到的地方都是安全無虞的。
We have confidence that this was a phishing attack. We don’t know where the phishing occurred, but we’ve been able to rule out a number of things based on our conversations with the 32 affected users. Specifically:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
駭客已透過 Tornado Cash 洗出
據派盾(PeckShield Inc.)推特表示,該次 Opensea 釣魚的獲利地址 0x3e0defb880cd8e163bad68abe66437f99a7a8a74 已透過 Tornado Cash 洗出 1,100 ETH,價值超過 290 萬美元,總計有 3個 Bored Ape 與 25 個 NFTWorlds、37個 Azuki 等近百個高價 NFT 遭盜取,照全部項目的地板價計算,至少價值 416.6 萬美元。
The @opensea scammer just made use of @TornadoCash to wash 1,100 ETH…https://t.co/eQCopgqx43 pic.twitter.com/8KB6QxBC8P
— PeckShield Inc. (@peckshield) February 20, 2022
