❖
作者:SHIRAZ JAGATI
❖
OpenSea的最近的漏洞引出了与全球NFT生态系统安全基础相关的一个更大、更深层次的问题。著名媒体Cointelegraph近日刊登了有关该事件的文章,以下为部分节选。
尽管数字资产行业持续波动,但毫无疑问,NFT市场仍在快速发展。近几个月来,越来越多的主流推动者和动摇者,包括可口可乐、阿迪达斯、纽约证券交易所(NYSE)和麦当劳等公司,已经进入了元宇宙领域。
仅在2021年,全球NFT销售额就达到400亿美元,许多分析师预计这一趋势将继续下去。例如,美国投资银行杰富瑞(Jefferies)最近将其对NFT行业的市值预测上调至2022年的350亿美元以上,到2025年将超过800亿美元 - 摩根大通也回应了这一预测。
然而,与任何市场以如此指数级的速度增长一样,与安全相关的问题也必须预料到。在这方面,著名的NFT市场平台OpenSea最近成为网络钓鱼攻击的受害者,在该平台宣布其为期一周的升级计划后仅几个小时,攻击就发生了。
事件回顾
2月18日,OpenSea透露将启动智能合约升级,要求所有用户将其列出的NFT从以太坊区块链转移到新的智能合约。由于升级,未能按计划迁移的用户面临丢失部分NFT展品的风险。
也就是说,由于OpenSea提供的迁移截止日期很短,黑客得到了一个难得的机会。在宣布后的几个小时内,据透露,黑客从第三方发起了一场复杂的网络钓鱼活动,在用户迁移之前偷走了许多NFT展品。
行业思考
区块链软件公司Jelurida的联合创始人兼董事Lior Yaffe指出,这一事件主要原因在于OpenSea仓促的智能合约升级计划,以及糟糕的交易批准技术架构。
同时Lior指出,更深层次的问题则在大多数NFT平台的基本架构,使用户能够简单地签署第三方合约的授权,以使用他们的私人钱包,而无需设置支出限制:
由于OpenSea团队并没有真正弄清楚网络钓鱼操作的来源,因此下次他们尝试更改其架构时,它可能会再次发生。
鉴于这种情况,Lior认为,用户应该小心合约审批,并准确跟踪他们过去批准的合约。"用户应撤回不必要或不安全的合约审批请求。如果可能的话,用户应该为每份合同批准指定一个合理的支出限额。"
· Jelurida·
独特的公司需要独特的区块链解决方案
关注公众号,了解更多区块链分享
分享、在看与点赞,至少我要拥有一个吧