利用OpenSea「漏洞」 攻击者低买高卖他人NFT_NFT:TENS币

1月24日,OpenSea多名用户的NFT被人以过期的低价买入,并被快速高价转卖,受影响的NFT资产包括Bore Ape Yacht Club、CoolCats、CyberKongz等。其中一个Bore Ape Yacht Club 以0.77 ETH的旧价格被购买,并在一小时内以84.2 ETH转售。该NFT的持有者在推特上表示,他近期并未以0.77 ETH的价格出售该NFT。

交易页面显示,名为jpegdegenlove的 OpenSea 账号操作了这些低买高卖的NFT,截至1月25日凌晨,其以太坊钱包已经拥有价值超74万美元的ETH。

攻击者能够成功「狙击」别人的NFT,源于OpenSea的NFT「销售列表」取消功能被忽略。在这个全球最大的NFT交易平台上,NFT挂单者真正撤单必须支付Gas取消销售列表,否则挂单即便在前端UI不显示,链上也依然有效,仍能被人以原先的挂单价格在其他平台上购买。

京东集团:要持续加大对技术的投入,充分利用区块链等数字技术的倍增作用:1月28日消息,京东集团发布内部信。京东集团表示,未来将继续坚定地沿着新型实体企业的路径走下去。发展新型实体企业只凭苦干也是不够的,还要持续加大对技术的投入,充分利用互联网、大数据、云计算、人工智能、区块链等数字技术的倍增作用,将创新作为引领发展的第一动力,持之以恒地优化供应链效率。(快速杂志)[2022/1/28 9:20:04]

DeFi开发者yakirrotem解释,攻击者可能保存了用户在早先挂售时的链上签名列表,该列表公开可见,能被API抓取,以过期低价购买用户的NFT。这个Bug一旦被攻击者利用,他人的NFT便会被收入囊中,进而转卖。

截至发稿前,OpenSea未就用户损失和「销售列表」的前端问题公开发表回应。

用户?NFT?以过期价遭攻击者低买高卖

金融壹账通区海鹰:风控将转变为利用区块链等技术构建的多重风控体系:9月14日消息,金融壹账通总经理助理、Gamma平台CEO区海鹰表示,风控是数字银行与传统银行最本质的区别,由于新技术的介入,风控将由依赖专家经验转变为利用人工智能、大数据、区块链等前沿技术构建的多重风控体系,大大提高可靠性。(国际金融报)[2020/9/14]

「OpenSea上的一个错误允许人们以旧价格购买Ape。这只Ape以?0.77 ETH的价格被购买,40?分钟后以 84.2 ETH 的价格转售。」1月24日,多条类似推文提示OpenSea用户,尽快将自己的NFT资产转移至从未在OpenSea上签名过NFT销售的钱包中。

一枚Ape NFT以0.77 ETH被低吸后高卖

动态 | 两名印度裔加拿大国民利用Twitter转移价值数十万美元的加密货币:据business-standard报道,两名印度裔加拿大国民,23岁的Karanjit Singh Khatkar和24岁的Jagroop Singh Khatkar利用Twitter转移价值数十万美元的加密货币。两名被告使用名为/img/2022812152601/1.jpg">

NFT收藏家图解OpenSea前端问题

「Rarible这样的网站会保存旧的列表,现在攻击者可以使用这些信息来执行销售,因为OpenSea的智能合约相信这个销售是有效的。」yakirrotem指出,OpenSea的另一个大问题是他们没有一次性的订单簿,「所以假如你6个月前创建了一个订单,然后在4个月前又创建了另一个订单,即便你在1天后取消了它,第一个订单仍然有效,尽管它在UI页面上不可见。」

此次「漏洞」造成用户NFT被攻击者「狙击」后,也有一些声音认为是用户自身保管NFT不当所致。而在yakirrotem看来,OpenSea的这些问题并非不可解决,因为另一家最近兴起的NFT交易平台LooksRare就支持用户一次性取消所有订单,「即使你不知何故忘记取列表,这也可以确保你(的资产)更安全。」

如何复查自己的NFT旧挂单是否执行了取消操作?

yakirrotem介绍,用户可以登录Rarible平台查看之前的列表是否还在,「然而,如果你想要100%的安全,那么就把你的NFT转移到另一个从未在OpenSea上架过的钱包里。」

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

PolygonDAO治理中的惩罚机制探讨_DAO:DEB

社区是一个长期的过程.创造暂时的关注是一回事,但培养有意义的关系群体并团结整个社区在一段时间内贡献他们的时间和精力是另一回事.

[0:0ms0-1:595ms