对 Rarible 和 OpenSea 的黑客攻击

稀有和 OpenSea，两个最受欢迎的非同质代币市场， 遭受黑客攻击，导致 NFT 收藏家失去了宝贵的无聊猿和酷猫。

据称黑客总共获得了 332 ETH 关于以较低价格购买的 NFT 的转售。 

黑客攻击 Rarible 和 OpenSea，发生了什么

OpenSea 和 Rarible 这两个 NFT 市场的主要问题似乎是一个特定的 API，该 API 会报告一个错误，由使用该帐户的黑客发现 'jpegdegenlove' 谁会有 赚了 332 ETH. 

安全区块链公司 佩克盾公司. 推文如下：

? @外海 https://t.co/XGRB1DgKuX

- PeckShield Inc.（@peckshield） 2022 年 1 月 24 日

“OpenSea 似乎存在前端问题，并且利用者获得了大约 332 Ether”。

基本上，Rarible 使用 OpenSea 的 API 来列出一些 NFT。 然而， 该漏洞将使很久以前在 OpenSea 上删除的 NFT 仍然处于活动状态，并且仍然可以在 Rarible 上使用，并且黑客干预以较低的价格购买有价值的 NFT，然后转售它们。 

被盗的 NFT 是 3 无聊猿，2 突变猿，酷猫和创世纪 Cyber​​Kongz， 转售时产生的 相当于近1万美元 给黑客。 

NFT 界名人的反应

黑客攻击 Rarible 和 OpenSea 市场，NFT 行业知名人物 敦促用户删除他们在 Rarible 上的旧列表，以确保他们的资产安全。 

首先， 稀有的市场，在一系列推文中，描述了这个问题以及如何解决它。

为了解决这个问题，我们暂时禁用了 https://t.co/xjSw1IYwNl 上的所有 OpenSea 订单以保护我们的用户。

我们还开发了一个工具，每个人都可以查看和取消他们潜在的风险销售订单。

？ https://t.co/W8vBvbfiAb

- 稀有（@rarible） 2022 年 1 月 5 日

“为了解决这个问题，我们暂时禁用了所有 OpenSea 订单 http://Rarible.com 保护我们的用户。 我们还开发了一个工具，每个人都可以看到并取消他们潜在的风险销售订单”。

骗子的推特账号也帮助传播了这个词：

突破：每个人都前往 https://t.co/nRpSAHivfe
并确保您所有的旧房源都被取消。 目前有一个漏洞利用 @外海 让某人以旧的上市价格购买你的 NFT。 这正在发生！

— 骗子 (@0xHustler) 2022 年 1 月 24 日

“突发：每个人都前往 http://orders.rarible.com 并确保您所有的旧房源都被取消。 目前 OpenSea 上有一个漏洞，可以让某人以旧的上市价格购买你的 NFT。 这就是现在发生的事情！！”

此外，Hustler 是该组织的成员 无聊的猿社区, 已提出 在 ETH 中设立资金，以帮助弥补他不幸的“同行”的损失。

我愿意捐赠 ETH 来帮助那些失去生命的人 @Boredapeyc 在公海探险，这样他们就可以购买新的猿类来弥补今晚的损失。 这是我能做的最起码的事来帮助我的猿类同伴。 如果人们有兴趣和我一起创建基金，我的 DM 是开放的。

— 骗子 (@0xHustler) 2022 年 1 月 24 日

“我提议捐赠 ETH 来帮助那些在公海开发中失去 BoredApeYC 的人，这样他们就可以购买新的猿类来弥补今晚的损失。 这是我能做的最起码的事来帮助我的猿类同伴。 如果人们有兴趣和我一起创建基金，我的 DM 是开放的”。

Hermès 对 MetaBirkins NFT 艺术家的诉讼。

而在这种情况下，黑客能够利用 OpenSea 和 Rarible API 中的漏洞，购买已在销售广告中被所有者删除的 NFT，法国时装公司 Hermès 的情况及其对 MetaBirkins 艺术家创作者的诉讼NFT 有点不同。 

最近， 据说爱马仕 起诉 梅森·罗斯柴尔德，。的创造者 100 MetaBirkins NFT 该系列包括描绘传统 Birkin 毛茸茸效果图的图像。 

投诉指控 成为“数字投机者”的艺术家 谁想通过偷爱马仕著名的BIRKIN品牌在虚拟世界中致富。

最后，艺术家说他 不感到害怕 完全由法国时装屋和他 上法庭没问题.

相关文章
来自作者的更多