最近,一个流行的区块链交易市场平台OpenSea的漏洞被发现。一些黑客利用这个漏洞,以远低于市场价的价格购买了一些昂贵的NFT,在某些情况下导致原用户损失数十万美元,而这些明目张胆的小偷却获得了巨额利润。
这个漏洞似乎已经存在了几个星期,并在年初被一些人发现。但这几天,这个漏洞的利用率明显提升:区块链分析公司椭圆的报告指出,1月24日上午,这个漏洞至少被利用了8次,“窃取”了市值超过100万美元的NFT。
椭圆的创始人汤姆罗宾逊(Tom Robinson)说:“这是bug还是BUG只是主观判断,但事实是,人们被迫以他们不会接受的价格出售。”
根据软件开发人员Rotem Yakir的推特帖子,该漏洞是由NFT智能合同中的可用信息与OpenSea用户界面提供的信息不匹配造成的。本质上,攻击者正在利用存在于区块链但不再出现在OpenSea应用程序提供的视图中的旧合同。
根据CoinDesk的说法,该漏洞最早是在2021年12月31日被发现的。大约两周前,2022年1月12日,一条推文详细描述了用同样的方法强制出售NFT。
目前还不清楚OpenSea是将这种情况视为一个开放的安全漏洞,还是用户错误的结果。截至发稿时,该公司尚未做出任何回应。
