NFT 交易平台巨头 Opensea 才宣布升级智能合约以确保链上非活跃挂单能安全过期，岂料马上就被骇客纳为目标，在短短 9 小时中，骇客盗窃走高达 2 亿美元的 NFT 项目。尽管目前市场流窜着骇客盗窃的手法，不过上述说法都尚未被证实，OpenSea 也呼吁用户应谨慎点击欲前往的网页。前情提要：NFT Opensea智能合约升级，吁用户尽快迁移；Axie Infinity大改版：Origin (Battles V3)事件背景：OpenSea 惊传出包！知名 NFT(BAYC、MAYC) 以低于地板价 1售出，有人秒赚300ETH

NFT 交易平台龙头 Opensea 为解决先前在平台上频传的漏洞，昨19日才宣布升级智能合约地址：0xa2c0946aD444DCCf990394C5cBe019a858A945bD，呼吁用户皆须将位于以太坊上的 NFT 挂单迁移到新的 Wyvern 智能合约，以确保原先在链上的非活跃挂单能安全过期。

岂料，距离宣布时间仅仅一天的时间，已有不少人在社群上表示，OpenSea 的迁移合约疑似存在漏洞，允许非持有者用户窃取其他用户 NFT；据推特上拥有 42 万人追踪的 KOL Mr Whale 所述，损失已超过 2 亿美元。

https//twittercom/unusualwhales/status/1495204532753625092

据推特帐号 Wu Blockchain 稍早所述：

据 Etherscan，钱包地址为 0x3e0defb880cd8e163bad68abe66437f99a7a8a74 的骇客，从今日凌晨 3 点多开始，便开始透过疑似为 OpenSea 的bug 窃取大量 NFT 并出售套利，盗取的 NFT 包含 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值 NFT 项目。

The Block分析师：不是被骇，是被钓鱼攻击

正当众人纷纷认为是 OpenSea 的合约漏洞所致时，The Block 分析师 Frank Chaparro 跳出来为 OpenSea 喊冤称，OpenSea 根本没有出现漏洞，整起事件疑似为骇客利用钓鱼邮件所发起的攻击。

Frank Chaparro 还转发 CyphrETH 推文称，骇客其实是伪造了 OpenSea 几天前发布的电子邮件格式的钓鱼邮件，让受骗的用户迁署 WyvernExchange 合约权限：

不过也有网友表示，别只把错全全怪在骇客身上：

Solidity 开发者：非智能合约漏洞，原始码是安全的

以太坊智能合约程式语言 Solidity 开发者 Foobar 也对骇客的犯案手法分析道：

并称，此事可能是几个礼拜前就布局好的典型网路钓鱼攻击，智能合约并无漏洞，原始码是安全的。

目前仍无从得知，实际造成此次事件的确切主因为何，对此受害平台 OpenSea 也随后发文表示：

骇客钱包动向一览

钱包地址为 0x3E0DeFb880cd8e163baD68ABe66437f99A7A8A74 的骇客，据动区查证，在过去 7 小时内，包括转出与转入就包括 482 笔交易；钱包更是坐拥超过 641 颗 ETH约为 1724 万美元，手上握有 17 个 AZUKI、3 个 BAYC、2 个 CloneX、2 个 Cool Cats 等，值得一提的是，该名骇客已将不少 NFT 转出该钱包。

据吴说区块链推文当时所述：

相关报导

LINE 与 Messenger 不定期为大家服务