分析師幾天前首次獲悉的 OpenSea 漏洞似乎尚未修復。 根據新 數據, OpenSea 用戶仍然在被黑客竊取。 另外 XNUMX 個 NFT 在未經所有者同意的情況下被黑客利用和出售以獲取巨額利潤。
OpenSea 漏洞利用仍在繼續
黑客一直在利用一個重大漏洞,使他們能夠在 OpenSea 上以低於其市場價值的價格列出和出售稀有的 NFT。 根據區塊鏈分析公司 Elliptic 的說法,該漏洞源於以新價格重新上架 NFT 的能力,而無需取消原始上架。 黑客通過以過去列出的價格購買 NFT 來利用該漏洞。
OpenSea 的多個用戶已成為該攻擊的受害者,並且似乎尚未修復。 來自 NFT 分析平台 NFTGo.io 的數據顯示,已有八種流行的 NFT 已通過這種方法上市和銷售。 涉及的 NFT 包括 Cool Cat #9575、#7218、#3537、#1546 和 BAYC #6623、#1397、#775、#2068。 據報導,OpenSea 似乎也封鎖了黑客的地址。 儘管如此,黑客通過在 LooksRare 上出售戰利品賺取了近 150 ETH(超過 360,000 美元)的利潤。
OpenSea 已確認該漏洞確實存在,但解釋說它由用戶保護自己免受利用。 他們宣布他們推出了新的上市經理,並建議上市者取消舊房源。 與此同時,根據 PeckShield 的估計,用戶的總損失現已超過 347 ETH(788,991 美元)。
這是怎麼回事:
當物品轉移回列表者的錢包時,很久以前製作的列表重新出現。我們做了什麼:
我們無法取消這些列表的訂單,所以為了解決這個問題,我們今天推出了一個新的列表管理器。https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN-OpenSea(@opensea) 2022 年 1 月 24 日
黑客仍然是加密領域最大的威脅之一
黑客在加密貨幣領域繼續流行。 Chainalysis 的一份報告估計,到 2021 年,詐騙者竊取了大約 14 億美元,主要是由於 DeFi 黑客攻擊。 新的一年,Crypto.com 已經成為 30 萬美元黑客攻擊的受害者。
但是,該行業正在共同努力,通過對用戶的教育來提高安全性。 這已經得到了回報。 正如 Chainalysis 報告所指出的,該行業的犯罪率已大大減少,現在僅占區塊鏈正在處理的交易的一小部分。
免責聲明
所呈現的內容可以包括作者的個人意見並且受市場條件的限制。 在投資加密貨幣之前進行市場調查。 作者或出版物對您的個人經濟損失不承擔任何責任。
作者簡介
資料來源:https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/