1月24日,OpenSea多名用户的NFT被人以过期的低价买入,并被快速高价转卖,受影响的NFT资产包括Bore Ape Yacht Club、CoolCats、CyberKongz等。其中一个Bore Ape Yacht Club 以0.77 ETH的旧价格被购买,并在一小时内以84.2 ETH转售。该NFT的持有者在推特上表示,他近期并未以0.77 ETH的价格出售该NFT。
交易页面显示,名为jpegdegenlove的 OpenSea 账号操作了这些低买高卖的NFT,截至1月25日凌晨,其以太坊钱包已经拥有价值超74万美元的ETH。
攻击者能够成功「狙击」别人的NFT,源于OpenSea的NFT「销售列表」取消功能被忽略。在这个全球最大的NFT交易平台上,NFT挂单者真正撤单必须支付Gas取消销售列表,否则挂单即便在前端UI不显示,链上也依然有效,仍能被人以原先的挂单价格在其他平台上购买。
京东集团:要持续加大对技术的投入,充分利用区块链等数字技术的倍增作用:1月28日消息,京东集团发布内部信。京东集团表示,未来将继续坚定地沿着新型实体企业的路径走下去。发展新型实体企业只凭苦干也是不够的,还要持续加大对技术的投入,充分利用互联网、大数据、云计算、人工智能、区块链等数字技术的倍增作用,将创新作为引领发展的第一动力,持之以恒地优化供应链效率。(快速杂志)[2022/1/28 9:20:04]
DeFi开发者yakirrotem解释,攻击者可能保存了用户在早先挂售时的链上签名列表,该列表公开可见,能被API抓取,以过期低价购买用户的NFT。这个Bug一旦被攻击者利用,他人的NFT便会被收入囊中,进而转卖。
截至发稿前,OpenSea未就用户损失和「销售列表」的前端问题公开发表回应。
用户?NFT?以过期价遭攻击者低买高卖
金融壹账通区海鹰:风控将转变为利用区块链等技术构建的多重风控体系:9月14日消息,金融壹账通总经理助理、Gamma平台CEO区海鹰表示,风控是数字银行与传统银行最本质的区别,由于新技术的介入,风控将由依赖专家经验转变为利用人工智能、大数据、区块链等前沿技术构建的多重风控体系,大大提高可靠性。(国际金融报)[2020/9/14]
「OpenSea上的一个错误允许人们以旧价格购买Ape。这只Ape以?0.77 ETH的价格被购买,40?分钟后以 84.2 ETH 的价格转售。」1月24日,多条类似推文提示OpenSea用户,尽快将自己的NFT资产转移至从未在OpenSea上签名过NFT销售的钱包中。
一枚Ape NFT以0.77 ETH被低吸后高卖
动态 | 两名印度裔加拿大国民利用Twitter转移价值数十万美元的加密货币:据business-standard报道,两名印度裔加拿大国民,23岁的Karanjit Singh Khatkar和24岁的Jagroop Singh Khatkar利用Twitter转移价值数十万美元的加密货币。两名被告使用名为/img/2022812152601/1.jpg">
NFT收藏家图解OpenSea前端问题
「Rarible这样的网站会保存旧的列表,现在攻击者可以使用这些信息来执行销售,因为OpenSea的智能合约相信这个销售是有效的。」yakirrotem指出,OpenSea的另一个大问题是他们没有一次性的订单簿,「所以假如你6个月前创建了一个订单,然后在4个月前又创建了另一个订单,即便你在1天后取消了它,第一个订单仍然有效,尽管它在UI页面上不可见。」
此次「漏洞」造成用户NFT被攻击者「狙击」后,也有一些声音认为是用户自身保管NFT不当所致。而在yakirrotem看来,OpenSea的这些问题并非不可解决,因为另一家最近兴起的NFT交易平台LooksRare就支持用户一次性取消所有订单,「即使你不知何故忘记取列表,这也可以确保你(的资产)更安全。」
如何复查自己的NFT旧挂单是否执行了取消操作?
yakirrotem介绍,用户可以登录Rarible平台查看之前的列表是否还在,「然而,如果你想要100%的安全,那么就把你的NFT转移到另一个从未在OpenSea上架过的钱包里。」
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。