據報導,流行的不可替代令牌(NFT) 市場OpenSea 的前端存在一個漏洞,導致用戶能夠以之前的上市價格購買流行的NFT。
該漏洞似乎在Bored Ape Yacht Club (BAYC) 和Mutant Ape Yacht Club (MAYC) NFT 收藏品中普遍存在,剝削者設法以舊上市價格購買它們,然後以當前市場價格出售它們。受影響的NFT 包括BAYC #9991、BAYC #8924、MAYC #4986。
Opensea 用戶活動選項卡來源:OpenSea
一個名為jpegdegenlove 的用戶涉嫌利用當前漏洞,據報導已獲利332 以太幣(ETH)(754,000 美元)。 OpenSea 沒有立即回應Cointelegraph 的置評請求。
報告的剝削者以太錢包餘額來源:Etherscan
12 月31 日的較早漏洞利用看到了類似的情況,其中似乎出現了一個錯誤,即資產從OpenSea 錢包轉移到另一個錢包而沒有取消列表。
相關:好消息:FLUF World 和Snoop Dogg 籌款活動、阿迪達斯和普拉達NFT、WAX 贈送1000 萬個NFT
一位Twitter 用戶解釋說,當用戶在OpenSea 上上架他們的收藏品並決定取消拍賣時,市場會收取大量費用,收藏品的底價也會降低。用戶找到了解決方法,他們沒有取消銷售,而是將資產轉移到另一個錢包,該錢包會自動從OpenSea 中刪除列表,但是,該錯誤通過OpenSea 的API 保持列表處於活動狀態。
1/ 最近有一個@opensea 漏洞,允許以極低的價格購買資產,包括3 個freshdrops 通行證、一個BAYC https://t.co/8pEgeXkOBo、多個MAYC 等等。今天早上我做了一些研究,這就是發生的事情->
— cap10bad.ΞTH | freshdrops.io (@cap10bad) 2021 年12 月31 日
用戶可以在另一個使用OpenSea 的API 的NFT 市場Rarible 上檢查他們的列表是否已被刪除。該用戶聲稱該漏洞是在12 月事件後被標記的,但該平台並未採取任何措施解決該問題。
NFT 在2021 年大受歡迎,各大品牌和名人都紛紛加入這一行列,這吸引了越來越多的騙局。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Prashant Jha所有,未經許可,不得轉載