挖矿重启火电站 NFT被盗损失惨

钻漏洞NFT被盗走 170万美元损失重

　　19日，攻击者从OpenSea用户那里窃取了数百个NFT，在该网站的广大用户群中引起了恐慌。由区块链安全服务PeckShield制作的电子表格统计了在攻击过程中被盗的254个NFT。

　　大部分攻击发生在美国东部时间下午5点到晚上8点之间，总共针对32个用户。据估算被盗NFT的价值超过170万美元。这次攻击似乎利用大多数NFT智能合约的灵活性。简单来讲，目标相当于签署了一张空白支票，而一旦签署，攻击者就会填写支票的其余部分来拿走他们的财产。

　　“我检查了每一笔交易。”来自Neso的用户说，“他们都有丢失NFT的人的有效签名，所以任何声称他们没有被钓鱼但丢失NFT的人都是错的。”

　　OpenSea在最近一轮融资中估值130亿美元，已成为NFT热潮中最有价值的公司之一，它为用户提供了一个简单的界面来列出、浏览和竞标NFT，而无需直接与区块链交互。

　　攻击发生时，OpenSea正在更新其合约系统，但OpenSea否认攻击源自新合约。相对较少的目标数量不太可能是这种漏洞导致的，因为如果是平台中的任何漏洞都可能会被更大规模地利用。

　　尽管如此，攻击的许多细节仍不清楚，尤其是攻击者用来让目标签署半份空白合同的方法。OpenSea首席执行官Devin Finzer在推特上声明，这些攻击并非源自OpenSea的网站、其列表或该公司的任何电子邮件。