2 月 1 日,推特名称及为 larrylawliet.eth(也是其持仓钱包的 ENS 注册域名)的某大户发推称,其所持有的多只无聊猿(Bored Ape Yacht Club)、变异猿(Mutant Ape Yacht Club)、Doodles NFT 意外遭窃,希望 Opensea 以及 LooksRare 等 NFT 交易平台能够施以援手。
Opensea 历史数据显示,larrylawliet.eth 在 8 个小时前相继向 0xd27045a8506369a60a227b44beadb2aed2099d70 的地址转移了 10 件高价值 NFT,其中包括 4 件 BAYC(#1606、#9138、#4250、#7985),5 件 MAYC(#25971、#25970、#8464、#3770、#2499)以及 Doodles #6910。
依照 BAYC 118.68 ETH、MAYC 25.2 ETH、Doodles 16.28 ETH 的实时地板价计算,这批失窃的 NFT 总价值约为 617 ETH,不过,考虑到这些 NFT 中有着较多稀有款,比如 BAYC #1606 这样的激光眼猿猴,这些 NFT 的总价值实际上远不止该数字。
目前,Opensea 已针对这起安全事件给出了风险警示,larrylawliet.eth 的地址及相关 NFT 已被加红标记,0xd27045 地址的账户主界面则已无法查看。
过去一段时间,关于 OpenSea 异常价格出售的 BUG 引发了业界广泛关注。该 BUG 会导致一些高价值 NFT 以过去的价格被错误销售,比如,某人过去曾以几千美元的价格挂出过一个 BAYC,在未取消报价之时便将其转移到了另一个钱包,当他们将该 NFT 转移回曾经的挂单钱包时,过去的挂单仍会触发。
这一 BUG 导致诸多用户在未曾预料的情况下蒙受损失,Opensea 也因此招来了大量非议。不过,larrylawliet.eth 这次的失窃事情却与 Opensea 没有什么关系。
根据 larrylawliet.eth 本人在推特上的说法,造成本次失窃的直接原因是,一家名为 Moshi Mochi 的 NFT 项目的 discord 此前遭黑客攻击,黑客在官方频道内发布了一个 Mint 链接,larrylawliet.eth 通过该虚假链接铸造了大量 NFT,但在此同时也泄漏了自己的钱包隐私信息。
截至发文,larrylawliet.eth 仍在呼吁那些从黑客手中买走了自己的 NFT 的人能够与他取得联系,看起来似乎是想再把这些 NFT 买回来。
值得一提的是,BAYC #9138 在失窃之后,被以 0x62bdc6 开头的地址以 100 ETH 的价格买入,随后经过中转地址又转回了 larrylawliet.eth 的地址内。目前,尚不清楚这一操作具体是由谁在执行,但这种将资产至于已暴露地址中的行为显然不是妥善之法。
事态仍在继续发展中,Odaily 星球日报将密切关注后续进展。
