修復錯誤折扣漏洞 NFT市場OpenSea推出新版列表管理器

周一的時候,三位攻擊者以相當離譜的高折扣,在非同質化代幣(NFT)市場 OpenSea 上入手了價值百萬美元的數字資產。問題源於 OpenSea 新推出的收藏管理器(Listing Manager),存在其中的一個 UI 缺陷,導致了相關熱門 NFT 以遠低於市場價值的價格被出售。

0.png

三名攻擊者通過“低吸高拋”獲取了巨額利潤

OpenSea 發言人在致 CoinDesk 的一封電子郵件中稱 —— 此事與漏洞利用 Bug 沒有太大關聯,問題主要還是區塊鏈本身的性質而導致的。

1.png

周二的時候,該 NFT 市場推出了修復后的新版列表管理器,並在其中添加了一個儀錶板,以顯示用戶的所有非活動列表、方便有需要的人們一鍵撤銷。

2.png

加密錢包 ZenGo 首席技術官 Tal Be’ery 發推稱,修復僅針對新用戶在 Web App 上的處理,而不是易受攻擊的合約本身。

過去在 OpenSea 上重新列出其 NFT 的老用戶,仍然容易受到此類攻擊。但只要新用戶不明確撤銷以前的列表,就無法重新列出他們的 NFT 。

3.png

OpenSea 發言人補充道:除了刷新儀錶板,他們還一直在積極聯繫受影響的客戶,並對其作出補償。

至於問題本身,為以便引起別有用心者的好奇和效仿,他們並未進一步深入探討。