来源|ForeChain 作者| 袁剑文 排版 | 王纪珑琰
2022年02月20日,OpenSea平台CEO Devin Finzer 在推特上披露,平台遭到钓鱼黑客攻击,引导32个用户错误“签约“到钓鱼智能合约,导致共计315个NFT资产被盗,其中包含ERC721协议的NFT有254个,ERC-1155协议的NFT有61个。黑客销赃所得约1,100(ETH),根据当日以太坊兑美元汇率2,600.00(USD/ETH)计算,损失价值约为286万美元。
此次钓鱼事件引起用户集体恐慌。根据“Forechain NFT database”检测到Opensea平台在02月19日和02月20日NFT的交易量发生断崖式下跌,交易量分别为27,619笔(-55.51%)和8,231笔(-70.2%)。交易总金额分别为13,113.62ETH(-52.61%)和4,427.77ETH(-66.24%)。活跃用户量分别为18,018(-50.3%)和5,923(-67.1%)
此次事件暴露了去中心化系统的一些安全性问题。福布斯曾报道说,区块链中首要的安全问题就是缺乏标准和规定。但是规定和规范又在一定程度上限制了区块链系统的自由。此次事件中用户损失的NFT从以往的经验来看,很难被追回。现有的司法系统也难以直接侦察发生在区块链中的犯罪行为,只能在犯罪分子变现过程中实施侦察和抓捕。季羡林先生说过,自由的鸟儿没有笼子,但也会被随意猎杀。区块链与其他自治型分布式系统正处于此等尴尬境地。用户的高度自由以及对隐私的极致保护大大降低了犯罪分子的违法成本,并且带来的损失几乎不可能在短时间内挽回。