OpenSea現漏洞 駭客以低於市價購買NFT自轉售 勁賺19萬美元

32,846 次觀看・2 年前
現時市場上有 97%的 NFT 交易是透過 OpenSea 進行,日前OpenSea上的漏洞讓駭客以遠低於市價的價格購買 NFT 並以高價售出。報導指至少 3 名黑客利用漏洞,在 12 小時內購買了至少 8 項 NFT 資產,包括《Bored Ape Yacht Club》、《Mutant Ape Yacht Club》、《Cool Cats》與《Cyberkongz》等知名項目,總共「竊取」了大約 $100 萬美元 其中一名黑客「jpegdegenlove」的用戶以 0.77ETH(大約 $1,800 美元)購買 Bored Ape #9991,隨後以 84.2ETH(約 $196,000 美元)售出,從中獲利 $194,000 美元。而另一名一名黑客以 $133,000 美元購買了7個 NFT,接著以 $934,000 美元把全部賣出。 對此,以色列區塊鏈平台 Orbs 開發人員 Rotem Yakir 解釋稱,OpenSea的漏洞能讓駭客以舊價購買 NFT,癥結所在是當用戶更新 NFT 售價、重新上架 NFT 時,無需刪除舊有的標價。該漏洞在上個月首次被發現,漏洞似乎與 OpenSea 用戶可以在不刪除首次上架資料情況下重新上架的功能有關。OpenSea 在週一已透過 Twitter 表示他們已經通過創建新的上架管理器來解決這個問題。