折扣買圖片賺大了？平臺BUG部分用戶超低價購NFT

熱門的區(qū)塊鏈交易市場平臺 OpenSea 最近的一個漏洞被發(fā)現(xiàn)，部分黑客利用該漏洞以遠低于市場的價格購買了一些昂貴的 NFT，在某些情況下使得原本使用者損失了數(shù)十萬美元，而這些明目張膽的小偷則獲得了對應的巨額利潤。

該漏洞似乎已經(jīng)存在了長達數(shù)周，并且在年初就被一些人發(fā)現(xiàn)。但在過去幾天，該漏洞的利用率明顯提升：區(qū)塊鏈分析公司 Elliptic 的報告指出，在 1 月 24 日上午的 1 小時內(nèi)，該漏洞至少被利用了 8 次，“竊取”了市值超過 100 萬美元的 NFT。

Elliptic 的創(chuàng)始人 Tom Robinson 表示：“這到底是一個漏洞還是 BUG，不過是主觀的判斷，但事實是人們被迫以他們不會接受的價格進行了出售。”

根據(jù)軟件開發(fā)者 Rotem Yakir 的推特帖子，該漏洞是由 NFT 智能合約中可用的信息與 OpenSea 用戶界面提供的信息不匹配造成的。從本質上講，攻擊者正在利用存在于區(qū)塊鏈上但不再出現(xiàn)在 OpenSea 應用程序提供的視圖中的舊合同。

據(jù) CoinDesk 稱，該漏洞最早于 2021 年 12 月 31 日被發(fā)現(xiàn)。大約兩周前的 2022 年 1 月 12 日的一條推文詳細介紹了通過相同方法強制出售 NFT。

目前尚不清楚 OpenSea 是將這種情況視為開放的安全漏洞還是用戶錯誤的結果。截至發(fā)稿時，該公司沒有發(fā)表任何回應。