NFT 市場漏洞低估代幣價值,幫助剝削者獲得750,000 美元


據報導,流行的不可替代令牌(NFT) 市場OpenSea 的前端存在一個漏洞,導致用戶能夠以之前的上市價格購買流行的NFT。

該漏洞似乎在Bored Ape Yacht Club (BAYC) 和Mutant Ape Yacht Club (MAYC) NFT 收藏品中普遍存在,剝削者設法以舊上市價格購買它們,然後以當前市場價格出售它們。受影響的NFT 包括BAYC #9991、BAYC #8924、MAYC #4986。

0576f0e2-cab0-4967-8796-ac506f77136c.jpg.webpOpensea 用戶活動選項卡來源:OpenSea

一個名為jpegdegenlove 的用戶涉嫌利用當前漏洞,據報導已獲利332 以太幣(ETH)(754,000 美元)。 OpenSea 沒有立即回應Cointelegraph 的置評請求。

99344e1f-7c3f-4e4f-b521-ffce8f606e5d.png.webp報告的剝削者以太錢包餘額來源:Etherscan

12 月31 日的較早漏洞利用看到了類似的情況,其中似乎出現了一個錯誤,即資產從OpenSea 錢包轉移到另一個錢包而沒有取消列表。

相關:好消息:FLUF World 和Snoop Dogg 籌款活動、阿迪達斯和普拉達NFT、WAX 贈送1000 萬個NFT

一位Twitter 用戶解釋說,當用戶在OpenSea 上上架他們的收藏品並決定取消拍賣時,市場會收取大量費用,收藏品的底價也會降低。用戶找到了解決方法,他們沒有取消銷售,而是將資產轉移到另一個錢包,該錢包會自動從OpenSea 中刪除列表,但是,該錯誤通過OpenSea 的API 保持列表處於活動狀態。

1/ 最近有一個@opensea 漏洞,允許以極低的價格購買資產,包括3 個freshdrops 通行證、一個BAYC https://t.co/8pEgeXkOBo、多個MAYC 等等。今天早上我做了一些研究,這就是發生的事情->

— cap10bad.ΞTH | freshdrops.io (@cap10bad) 2021 年12 月31 日

用戶可以在另一個使用OpenSea 的API 的NFT 市場Rarible 上檢查他們的列表是否已被刪除。該用戶聲稱該漏洞是在12 月事件後被標記的,但該平台並未採取任何措施解決該問題。

NFT 在2021 年大受歡迎,各大品牌和名人都紛紛加入這一行列,這吸引了越來越多的騙局。

資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Prashant Jha所有,未經許可,不得轉載

Total
0
Shares
Related Posts