來源|ForeChain 作者| 袁劍文排版| 王紀瓏琰
2022年02月20日,OpenSea平台CEO Devin Finzer 在推特上披露,平台遭到釣魚黑客攻擊,引導32個用戶錯誤“簽約“到釣魚智能合約,導致共計315個NFT資產被盜,其中包含ERC721協議的NFT有254個,ERC-1155協議的NFT有61個。黑客銷贓所得約1,100(ETH),根據當日以太坊兌美元匯率2,600.00(USD/ETH)計算,損失價值約為286萬美元。
此次釣魚事件引起用戶集體恐慌。根據“Forechain NFT database”檢測到Opensea平台在02月19日和02月20日NFT的交易量發生斷崖式下跌,交易量分別為27,619筆(-55.51%)和8,231筆(-70.2%)。交易總金額分別為13,113.62ETH(-52.61%)和4,427.77ETH(-66.24%)。活躍用戶量分別為18,018(-50.3%)和5,923(-67.1%)
此次事件暴露了去中心化系統的一些安全性問題。福布斯曾報導說,區塊鏈中首要的安全問題就是缺乏標準和規定。但是規定和規範又在一定程度上限制了區塊鏈系統的自由。此次事件中用戶損失的NFT從以往的經驗來看,很難被追回。現有的司法系統也難以直接偵察發生在區塊鏈中的犯罪行為,只能在犯罪分子變現過程中實施偵察和抓捕。季羨林先生說過,自由的鳥兒沒有籠子,但也會被隨意獵殺。區塊鏈與其他自治型分佈式系統正處於此等尷尬境地。用戶的高度自由以及對隱私的極致保護大大降低了犯罪分子的違法成本,並且帶來的損失幾乎不可能在短時間內挽回。
