- 编码错误使攻击者能够以之前的销售价格购买 NFT 并翻转它们以获取巨额利润
- 据区块链分析公司 Elliptic 称,至少三名攻击者利用了用户
OpenSea NFT 市场中的一个漏洞使得黑客能够以远低于市场价值的价格从所有者手中抢走稀有的 NFT,然后转售以获取巨额利润。
据区块链分析公司 Elliptic 称,截至周一,至少三名攻击者利用了市场上的一个漏洞,窃取了超过 1 万美元。其中一名被指控的机会主义者以价值 10,600 美元的以太币购买了一艘 Mutant Ape Yacht Club NFT,几小时后以价值 34,800 美元的以太币出售。
“ 利用 Elliptic 在一份声明中表示:“这似乎源于以新价格重新列出 NFT 的能力,而无需取消之前的上市。” 报告。 “那些以前的清单现在被用来以过去某个时候指定的价格购买 NFT——这通常远低于当前的市场价格。”
一名袭击者,经过“jpeg德根洛夫” 在网上,他花了大约 133,000 美元购买了 934,000 个 NFT,然后迅速在平台上以价值 XNUMX 美元的以太币进行转手。
过去一天发现了可疑活动,但该错误已存在数周,并于 1 月 XNUMX 日被标记 鸣叫。周一早上,该市场在大约八小时内被利用了八次以上。 A 钱包地址 据区块链分析提供商称,与多次购买相关的以太坊从该漏洞中获得了总价值 878,288 美元的利润 南森.
区块链媒体许可初创公司 Streambed 的首席执行官 Jenna Pilgrim 告诉 Blockworks:“用户可以以之前的价格购买并在没有任何形式的验证的情况下翻转 NFT,这一事实表明 NFT 目前存在中心化问题。”
“OpenSea 在创建可靠的用户界面方面做得很好,但不幸的是这样做是以安全为代价的,”她补充道。
据 Elliptic 称,事态发生了变化,“jpegdegenlove”后来向两名受害者进行了赔偿,向他们转移了总计价值 75,000 美元的以太币。
硬件钱包开发商 Ledger 的 CTO Charles Guillemet 表示,目前 NFT 持有者在 OpenSea 上列出资产并不安全。 “现在安全地使用这个平台非常困难,”他周一在 Twitter 上表示。 “我们唯一能做的就是降低风险。”
OpenSea 尚未公开解决该漏洞,也没有立即回应 Blockworks 就此事发表评论的请求。
每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。
该职位 攻击者利用 OpenSea 漏洞抢夺和转售稀有 NFT 最早出现 砌块.
来源:https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
