OpenSea 上的錯誤允許黑客以 332 ETH 的價格出售舊列表

最近的一份報告發現了 OpenSea NFT 市場中的一個錯誤。該漏洞使威脅行為者能夠利用 NFT 市場上的用戶以之前的價格購買一些領先的 NFT。

通過這次攻擊，黑客成功帶走了 332 個以太幣，價值約 754,000 美元。

OpenSea 上檢測到錯誤

您是否正在尋找快速新聞，熱門提示和市場分析？

立即註冊Invezz時事通訊。

該漏洞在市場上一些領先的 NFT 中很流行，包括 Bored Ape Yacht Club (BAYC) 和 Mutant Ape Yacht Club (MAYC)。黑客在這些 NFT 首次上市時設法以低價購買，隨後以持續高價出售。

受此事件影響的 NFT 包括 BAYC #9991、BAYC #8924 和 MAYC #4986。此漏洞背後的黑客是市場上名為 jpegdegenlove 的用戶。 OpenSea 尚未就該錯誤發表聲明。

OpenSea 上並非首次發生此類事件

這並不是 OpenSea 上第一次發生此類事件。 31月XNUMX日，該平台也檢測到類似漏洞。該錯誤是由於將資產從 OpenSea 錢包轉移到另一個錢包而引起的。此次轉讓是在市場上未取消列表的情況下完成的。

Twitter上的一篇帖子稱，當用戶在OpenSea上列出資產並決定取消列出時，通常會被收取高額費用，並且資產價值會大幅下降。然而，想要取消列表的用戶已經找到了避免這筆費用的方法。

1/ 最近有一個 @外海利用該漏洞可以以大幅折扣的價格購買資產，包括 3 個 freshdrops 通行證、一個 BAYC https://t.co/8pEgeXkOBo、多個 MAYC 等等。我今天早上做了一些研究，這是發生了什麼事 -> ??
— cap10bad.ΞTH | Freshdrops.io (@cap10bad) 2021 年 12 月 31 日

用戶可以將他們想要取消的資產轉移到另一個錢包中。這會自動從 OpenSea 中刪除列表。但是，該資產將使用 OpenSea API 保留在市場上。

阻止轉移資產從市場下架的錯誤於 XNUMX 月被發現，但市場尚未發布任何補丁。不可替代代幣的繁榮吸引了許多用戶進入該領域，隨著黑客試圖利用想要加入這一熱潮的新買家，詐騙數量可能很快就會增加。

與我們首選的經紀商在幾分鐘之內投資加密貨幣，股票，ETF等，

eToro的