折扣买图片赚大了?平台BUG部分用户超低价购NFT
- 来源:Verge
- 作者:3DM编译
- 编辑:爆裂真菌
热门的区块链交易市场平台 OpenSea 最近的一个漏洞被发现,部分黑客利用该漏洞以远低于市场的价格购买了一些昂贵的 NFT,在某些情况下使得原本使用者损失了数十万美元,而这些明目张胆的小偷则获得了对应的巨额利润。
该漏洞似乎已经存在了长达数周,并且在年初就被一些人发现。但在过去几天,该漏洞的利用率明显提升:区块链分析公司 Elliptic 的报告指出,在 1 月 24 日上午的 1 小时内,该漏洞至少被利用了 8 次,“窃取”了市值超过 100 万美元的 NFT。
Elliptic 的创始人 Tom Robinson 表示:“这到底是一个漏洞还是 BUG,不过是主观的判断,但事实是人们被迫以他们不会接受的价格进行了出售。”
根据软件开发者 Rotem Yakir 的推特帖子,该漏洞是由 NFT 智能合约中可用的信息与 OpenSea 用户界面提供的信息不匹配造成的。从本质上讲,攻击者正在利用存在于区块链上但不再出现在 OpenSea 应用程序提供的视图中的旧合同。
据 CoinDesk 称,该漏洞最早于 2021 年 12 月 31 日被发现。大约两周前的 2022 年 1 月 12 日的一条推文详细介绍了通过相同方法强制出售 NFT。
目前尚不清楚 OpenSea 是将这种情况视为开放的安全漏洞还是用户错误的结果。截至发稿时,该公司没有发表任何回应。
玩家点评 (0人参与,0条评论)
热门评论
全部评论