不可替代代币 (NFT) 市场 OpenSea 上的一个漏洞允许攻击者在几个 NFT 上获得大量折扣并获得巨额利润。
- 该漏洞早在 31 年 2021 月 347 日就被发现,它允许攻击者以较旧、较低的价格购买 NFT,然后将其出售以获得巨额利润。 在撰写本文时,攻击者的钱包拥有 770,000 个以太币(XNUMX 美元)。 一个名为 jpegdegenlove 的 OpenSea 用户似乎是销售的幕后推手。
- NFT 是区块链上的数字资产,代表虚拟或物理物品的所有权。 OpenSea 是最大的 NFT 市场之一。
- NFT项目freshdrops_io创始人,一些用户一直在将其上架资产转移到其他钱包以将其从市场上撤下,同时避免下架费用 啾啾 回到十二月
- 但即使该项目似乎不在 OpenSea 前端,它仍然可以在 OpenSea API 和另一个 NFT 市场 Rarible 上访问。
- CoinDesk 无法联系到 OpenSea 对这个故事发表评论。
- 流行的 Bored Ape Yacht Club (BAYC) 系列中的一个 NFT 以 2021 以太币的 23 年 135 月价格上市,攻击者能够以 100 以太币的价格出售它,快速获利超过 XNUMX 以太币, 啾啾 ZenGo 加密钱包 CTO Tal Be'ery。
- 当被问及该漏洞时,OpenSea Discord 管理员向 CoinDesk 证实,“如果你有一个未取消的公开列表,或者没有达到其到期时间,它仍然存在。”
- “小偷有一个机器人来扫描区块链以寻找低门槛的未决交易并购买它们,” 乔·巴尔加斯,一位同时经营自己的 NFT 项目的影响者告诉 CoinDesk。
- Bored Ape Yacht Club、Mutant Ape Yacht Club、CyberKongz 和 Cool Cats NFT 均受到影响。
- 一位收藏家看到他们的 BAYC 以 0.77 以太币的价格出售,当他意识到他的 NFT 消失时,他在 Twitter 上表达了他的震惊。
伙计们! Idk 刚刚发生了什么,为什么我的猿只卖 77 美元??????
— TBALLER.eth (@T_BALLER6) 2022 年 1 月 24 日
了解更多: OpenSea 表示已修补 NFT 网络钓鱼漏洞
来源:https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/