OpenSea网络漏洞揭示了NFT领域的安全风险

OpenSea的最近的漏洞引出了与全球NFT生态系统安全基础相关的一个更大、更深层次的问题。著名媒体Cointelegraph近日刊登了有关该事件的文章，以下为部分节选。

尽管数字资产行业持续波动，但毫无疑问，NFT市场仍在快速发展。近几个月来，越来越多的主流推动者和动摇者，包括可口可乐、阿迪达斯、纽约证券交易所（NYSE）和麦当劳等公司，已经进入了元宇宙领域。

仅在2021年，全球NFT销售额就达到400亿美元，许多分析师预计这一趋势将继续下去。例如，美国投资银行杰富瑞（Jefferies）最近将其对NFT行业的市值预测上调至2022年的350亿美元以上，到2025年将超过800亿美元 - 摩根大通也回应了这一预测。

然而，与任何市场以如此指数级的速度增长一样，与安全相关的问题也必须预料到。在这方面，著名的NFT市场平台OpenSea最近成为网络钓鱼攻击的受害者，在该平台宣布其为期一周的升级计划后仅几个小时，攻击就发生了。

2月18日，OpenSea透露将启动智能合约升级，要求所有用户将其列出的NFT从以太坊区块链转移到新的智能合约。由于升级，未能按计划迁移的用户面临丢失部分NFT展品的风险。

也就是说，由于OpenSea提供的迁移截止日期很短，黑客得到了一个难得的机会。在宣布后的几个小时内，据透露，黑客从第三方发起了一场复杂的网络钓鱼活动，在用户迁移之前偷走了许多NFT展品。

区块链软件公司Jelurida的联合创始人兼董事Lior Yaffe指出，这一事件主要原因在于OpenSea仓促的智能合约升级计划，以及糟糕的交易批准技术架构。

同时Lior指出，更深层次的问题则在大多数NFT平台的基本架构，使用户能够简单地签署第三方合约的授权，以使用他们的私人钱包，而无需设置支出限制：

鉴于这种情况，Lior认为，用户应该小心合约审批，并准确跟踪他们过去批准的合约。"用户应撤回不必要或不安全的合约审批请求。如果可能的话，用户应该为每份合同批准指定一个合理的支出限额。"