【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】 2月20日消息，针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件，以太坊智能合约编程语言Solidity开发者foobar发推表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。 此前消息，多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug，攻击者正利用该Bug窃取大量 NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。 OpenSea官方随后作出回应，“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。” 在此之后，gmDAO创始人Cyphr.ETH发推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。

【OpenSea CEO：网络钓鱼攻击来源仍在排查】

【OpenSea CEO：网络钓鱼攻击来源仍在排查】 2月20日，OpenSea疑似遭到网络钓鱼攻击，大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官Devin Finzer针对“OpenSea漏洞事件”作出回应，正在进行全面调查攻击源头。 这是一次网络钓鱼攻击，但还不知道网络钓鱼发生在哪里，但根据与 32 名受影响用户的对话，以下情形被排除，具体包括： 1）此攻击并非源自OpenSea 网站。 2）与 OpenSea 电子邮件的交互不是攻击的媒介。事实上，我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接。 3）使用OpenSea 铸造、购买、出售或列出物品不是攻击的载体。特别是，签署新的智能合约（Wyvern 2.3 合约）不是攻击的载体。 4）使用 OpenSea 上的列表迁移工具将列表迁移到新的 Wyvern 2.3 合约不是攻击的载体。 5）点击OpenSea 的网站横幅也不是攻击的载体。 Devin Finzer表示，OpenSea正在积极与被盗的用户合作，以找出他们与之交互的可能恶意签名的网站。

【Crypto Bull NFT：NFT无法在OpenSea个人收藏页面查看系BUG导致，团队正在修复中】

【Crypto Bull NFT：NFT无法在OpenSea个人收藏页面查看系BUG导致，团队正在修复中】 12月14日消息，NFT项目Crypto Bull在社交媒体上发文表示，目前其NFT因BUG导致无法在OpenSea个人账户页面正常显示，从以太坊浏览器中查看智能合约依然可以看到钱包中的NFT，目前Crypto Bull团队正在修复该问题。

【OpenSea疑似存在版税漏洞，NFT项目无法设置或更改版税】

【OpenSea疑似存在版税漏洞，NFT项目无法设置或更改版税】 5月16日消息，NFT交易所EZswap联合创始人兼首席执行官alexpf.eth发推文称：“OpenSea疑似存在版税漏洞，最近OpenSea似乎更改所有者的识别标准，这意味着NFT项目不能设置或更改版税。这个错误非常严重，它已存在了2天。”

【10枚NFT在OpenSea上被盗取】

【10枚NFT在OpenSea上被盗取】 据PeckShieldAlert监测， 3 个#CHECKS 、6 个#MERGEVV和1个Dooplicator #3578在OpenSea上被Fake_Phishing76183通过网络钓鱼的手段盗取。

【OpenSea网络钓鱼攻击已造成640 ETH（约170万美元）资产损失】

【OpenSea网络钓鱼攻击已造成640 ETH（约170万美元）资产损失】 2 月 21 日，OpenSea 首席执行官 Devin Finzer 对涉嫌网络钓鱼诈骗作出回应，本次网络钓鱼攻击波及32名用户的640 ETH（约合 170 万美元）资产，相关 NFT 已经在被标记为“Fake_Phishing5169”的钱包之中。据悉，黑客已经在LooksRare 和 Rarible NFT 市场上进行了交易，此前有消息称黑客退还了部分 NFT。