據AMBCrypto 報導,安全公司Imperva 披露OpenSea 的一個漏洞,該漏洞允許用戶對平台上NFT 交易者的身份進行去匿名化處理。此次漏洞是由OpenSea 使用的iFrame-resizer 庫配置錯誤引起,錯誤配置導致存在跨站點搜索漏洞,黑客利用該漏洞可獲取用戶身份。目前,OpenSea 已經解決這個問題,但不確定是否有用戶信息洩露。
巴比特訊
