分析师们几天前第一次听说的 OpenSea 漏洞似乎还没有得到修复。 根据新 数据, OpenSea 用户仍然在被黑客攻击。 另外 XNUMX 个 NFT 在未经所有者同意的情况下被黑客利用和出售以获取巨额利润。
OpenSea 漏洞利用仍在继续
黑客一直在利用一个重大漏洞,使他们能够在 OpenSea 上以低于其市场价值的价格列出和出售稀有的 NFT。 根据区块链分析公司 Elliptic 的说法,该漏洞源于以新价格重新上架 NFT 的能力,而无需取消原始上架。 黑客通过以过去列出的价格购买 NFT 来利用该漏洞。
OpenSea 的多个用户已成为该攻击的受害者,并且似乎尚未修复。 来自 NFT 分析平台 NFTGo.io 的数据显示,已有八种流行的 NFT 已通过这种方法上市和销售。 涉及的 NFT 包括 Cool Cat #9575、#7218、#3537、#1546 和 BAYC #6623、#1397、#775、#2068。 据报道,OpenSea 似乎也封锁了黑客的地址。 尽管如此,黑客通过在 LooksRare 上出售战利品获得了近 150 ETH(超过 360,000 美元)的利润。
OpenSea 已确认该漏洞确实存在,但解释说它由用户保护自己免受利用。 他们宣布他们推出了新的上市经理,并建议上市者取消旧房源。 与此同时,根据 PeckShield 的估计,用户的总损失现已超过 347 ETH(788,991 美元)。
这是怎么回事:
当物品转移回列表者的钱包时,很久以前制作的列表重新出现。我们做了什么:
我们无法取消列表者的这些订单,因此为了解决这个问题,我们今天推出了一个新的列表管理器。https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN-OpenSea(@opensea) 2022 年 1 月 24 日
黑客仍然是加密货币中最大的威胁之一
黑客在加密货币领域继续流行。 Chainalysis 的一份报告估计,到 2021 年,诈骗者窃取了大约 14 亿美元,主要是由于 DeFi 黑客攻击。 新的一年,Crypto.com 已经成为 30 万美元黑客攻击的受害者。
但是,该行业正在共同努力,通过对用户的教育来提高安全性。 这已经得到了回报。 正如 Chainalysis 报告所指出的,该行业的犯罪率已大大减少,现在仅占区块链正在处理的交易的一小部分。
该职位 OpenSea 修复了漏洞,但用户仍在向黑客丢失 NFT 最早出现 CoinGape.
资料来源:https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/
