據報導,OpenSea 已開始對2022 年1 月24 日攻擊者以遠低於市場價值的價格出售其不可替代代幣(NFT) 的用戶進行補償。
可以回想一下,OpenSea NFT 市場中的一個漏洞使黑客能夠以遠低於其市場價值的價格從所有者那裡劫持一些稀有的NFT,然後轉售以獲取巨額利潤。
另請閱讀:以太坊2.0 (ETH 2.0) 一詞已被淘汰,有利於“共識層”
根據區塊鏈分析公司Elliptic 的說法,至少有三名黑客參與了利用基於以太坊的NFT 市場OpenSea 上的漏洞。
該報告進一步指出,其中一名攻擊者以10,600 美元的ETH 購買了Mutant Ape Yacht Club NFT,並在幾個小時後以價值34,800 美元的ETH 轉售。
在報告中,Elliptic 表示,“該漏洞似乎源於以新價格重新上架NFT 的能力,而無需取消之前的列表。這些以前的清單現在被用來以過去某個時間指定的價格購買NFT——這通常遠低於當前的市場價格。 ”
另請閱讀:以太坊在2021 年移動的價值方面擊敗了Visa(分別為11.6 萬億美元和10.4 萬億美元)
該報告指出,另一名攻擊者為7 個NFT 支付了133,000 美元,並在市場上以價值934,000 美元的ETH 迅速出售。
OpenSea 開始賠償重大漏洞的受害者
在與The Block 的對話中,OpenSea 的一位發言人透露,該公司一直在積極聯繫並賠償重大漏洞的受害者,並補充說該平台正在“非常認真地”對待此事。
據該公司稱,一直在努力解決這個問題,讓不良行為者不要濫用它作為規模。該公司補充說,它正在努力改進產品,以便為該問題帶來持久的解決方案。
另請閱讀:可靠的加密貨幣:當以太坊(ETH)和其他山寨幣反彈時,空頭將被“抹去”
該公司還澄清說,該事件不是漏洞利用或錯誤,而是用戶創建列表時出現的UI 問題,然後將NFT 轉移到不同的錢包以避免汽油費。
在Twitter、Facebook 和Telegram 上關注我們
資訊來源:由0x資訊編譯自TIMESTABLOID。版權歸作者Tobi Loba所有,未經許可,不得轉載
