OpenSea 缩减了受害用户的名单，但仍在寻找问题原因

主要的 NFT 市场 OpenSea 表示，它在上周末 (二月十九号) 成为网路诱钓式攻击 (phishing attack) 的受害者，已将受影响的个人名单从最初假设的 32 人缩小到 17 人。然而，该平台表示，它仍未确定确切的问题来源。

该公司本周一上午（UTC 时间）表示：“我们最初的计算是包括与攻击者*有互动*的任何人，而不是网路钓鱼式攻击的受害者。”他们还指出，“该攻击似乎不是“在此时活跃”，且“恶意订购的合约已超过15小时没有出现任何活动”。

上周六 (二月十九号)，大量恐慌的 NFT 交易者开始报告他们的数位资产丢失，包括来自 Cool Cats 和 Doodle 等流行收藏的 NFT。

当时，OpenSea 表示这“似乎是一种网路诱钓式的攻击”，起源于他们的网站之外。

OpenSea 首席执行长 Devin Finzer 补充说，受害者可能已经“签署了来自攻击者的恶意订单”。该平台还声称“攻击似乎不是基于电子邮件的”。

然而，并不是每个人都相信这是一次网路诱钓式的攻击。

OpenSea 的首席技术主管 Nadav Hollander 也认为，受影响的用户应该已经同意了一份恶意合同。 “所有恶意订单都包含了来自受影响用户的有效签名，显示他们确实在某地方和某个时间点签下了订单，” 他说。

上周五 (二月十八号)，OpenSea 发布了智能合约更新资讯，要求所有用户将其在以太坊 (Ethereum/ ETH) 上的列表移到新的智能合约中。

虽然有些人认为问题可能与这项搬移有关，但 Hollander 表示，恶意订单“是在迁移之前签下的，不太可能与 OpenSea 的迁移流程有关”。

根据加密分析公司 Messari 的创办人兼首席执行长 Ryan Selkis 的说法，无论哪种情况，OpenSea 用户都学到了关于自我监护和数位签名的一个宝贵教训。

Selkis 说，“如果他们任何时候需要保护数位资产并退出一个具有敌意的国家，这个教训将会很有帮助，”，他并补充说，对于那些从事加密货币的人来说，自力更生是他们使用该类金融产品所不可或缺的一部分，他们“因愿意承担风险而获得了更高上涨空间的回报。”

与此同时，据报道，在 2022 年 1 月下旬，OpenSea 遇到了与用户界面 (user interface/ UI) 设计相关的问题，这使得其部分用户能够以低得多的价格购买 NFT。