Opensea 的一個缺陷:332 ETH 被盜


Opensea 正在升溫——Opensea 於2017 年底推出,已成為以太坊(ETH)網絡上的主要NFT 交易平台。儘管它作為領導者的地位,它似乎有一個重大缺陷。

332 ETH 從Opensea 被盜?

今天上午10 點左右,幾位生態系統參與者警告社區,Opensea 上存在的漏洞已被利用。

事實上,區塊鏈分析公司PeckShield 報告稱,Opensea 界面中的一個錯誤允許攻擊者消耗大約332 ETH,即當前價格超過740,000 美元。

Peckshield Twitter 帖子- Opensea 缺陷損失332 ethers 740 美元來自Peckshield 的帖子– 來源:Twitter

記者Colin Wu 的一個現像也是身份:

“Opensea上一位名叫jpegdegenlove的用戶涉嫌利用該漏洞進行低買高賣,獲利超過250 ETH。 涉及的NFT 有BAYC #9991、BAYC #8924、MAYC #4986 等。 »

Twitter 帖子Colin Wu (Wu區塊鏈) - Opensea 缺陷損失332 以太幣740,000 美元用戶jpegdegenlove 利潤250 以太幣Colin Wu (Wu區塊鏈) 發布– 來源:推特

長期存在的缺陷?

據一些網民稱,該漏洞早已為人所知,並已被多次利用。

事實上,FreshDrop項目的聯合創始人@Cap10bad 已經在12 月31 日就這個漏洞向社區發出了警告:

“最近,Opensea 存在一個漏洞,允許以極低的折扣價購買資產,包括3 個freshdrop 通行證、一個BAYC、多個MAYC 等等。 今天早上我做了一些研究,這就是發生的事情。 »

當用戶在Opensea 上出售NFT 時,平台上會上架一個賣單。但是,如果用戶希望撤回他的訂單,則需要通過與智能合約交互來支付交易費用。

然而,有一種技術可以規避這些指控。它包括將所述NFT 發送到另一個地址,這將具有從平台撤回出售要約的效果。

至少,在外觀上……確實,儘管Opensea 界面上不再顯示該報價,但仍可通過平台的API 訪問該報價。更糟糕的是,可以通過NFT Rarible 銷售平台的界面訪問此優惠。

因此,許多用戶認為他們通過轉賬撤回了賣出報價的NFT,仍然可以通過Rarible 以舊價格購買。

無聊猿遊艇俱樂部的案例#9991

就在那時,化名jpegdegenlove 的用戶能夠以0.77 ETH 的價格從Bored Ape Yacht Club 收藏中購買NFT,而該收藏的最低價格為86 ETH。後者直接以84.2 ETH 的價格轉售了他的NFT,在幾個小時內獲利83.43 ETH,按當前價格折合188,000 美元。

通過jpegdegenlove 出售NFT Bored Ape Yach Club #9991 0.77 以太幣- 利潤83.43 以太幣(188,000 美元)NFT 無聊猿遊艇俱樂部#9991 購買和轉售詳情

如果你使用過這種轉移技術,你必須立即確保你的NFT 沒有風險。 Opensea 的混亂局面可能會使其新的競爭對手LooksRare 受益。的確,LooksRare 平台是在十天前推出的,導致了對Opensea 的所謂吸血鬼襲擊。

儘管道路崎嶇不平,你是否也預計比特幣和加密貨幣的採用會出現爆炸式增長?要輕鬆購買你的比特幣(BTC) 和你最喜歡的加密貨幣,請立即在KuCoin 平台註冊(附屬鏈接)

Opensea 上的缺陷:332 ETH 被盜一文首次出現在Journal du Coin 上。

資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載

Total
0
Shares
Related Posts