椭圆在OpenSea中发现虫子和秘籍，许多"猿类"以旧价格购买

雅加达 - 区块链分析公司Elliptic于1月24日星期一表示，他们在当今最大的NFT市场OpenSea中发现了一个错误。该漏洞允许攻击者（黑客）以远低于市场的价格在几个不同的钱包中购买至少100万美元的NFT。

不可替代令牌（NFT）是加密资产的一种形式，它记录了区块链上数字文件的所有权状态。OpenSea是投机者和爱好者交易其NFT的最大市场，1月份迄今为止的销售额为48亿美元。

但是，市场上的一个缺陷允许用户以过去列出的价格购买某些NFT，而所有者没有意识到他们的商品仍在销售。OpenSea没有立即回应置评请求。

"这种利用似乎源于这样一个事实，即以前有可能以新价格重新上市NFT，而无需取消以前的上市，"Elliptic首席科学家兼联合创始人Tom Robinson说。

"这些旧清单现在被用来以过去设定的价格购买NFT - 通常远低于目前的市场价格，"他补充说，路透社援引他的话说。

例如，来自Bored Ape Yacht Club收藏的卡通猿NFT，Bored Ape #9991，上周一以0.77加密货币以太币（约合1，747美元或2510万印尼盾）的价格购买，尽管这样的NFT通常花费数十万美元。

无聊的猿类游艇俱乐部是由美国公司Yuga Labs创建的10，000个NFT算法生成的卡通猿类。

根据OpenSea上发现的区块链记录，在Bored Ape #9991以0.77 ether被购买后大约20分钟，然后该系列以84.2 ether（约合189，040美元）的价格出售。这种方法，给买家带来了超过187，000美元的利润。

NFT的原始所有者在Twitter上自称"TBALLER.eth"（@T_BALLER6），他们在推特上对这笔交易感到惊讶，他们说他们没有授权：

"哎哟！伙计们！我不知道刚刚发生了什么，为什么猴子只卖0.77?????"

"我根本没有把我列为猿类...现在我看到DM的售价为0.77???????跆拳道??????"

Elliptic的罗宾逊说，到目前为止，他已经从三名攻击者的钱包中发现了八个以这种方式被盗的NFT，这些钱包来自八个不同的钱包。

"一个人为利用该漏洞的七个NFT支付了总计133，000美元，然后迅速以934，000美元的价格出售它们，"罗宾逊说。

他指出，虽然加密钱包通常是匿名的，但如果攻击者使用交易所兑现为法定货币，则可以识别他们。

随着名人，投资者和顶级品牌涌向NFT市场，一些抢手的NFT的销售量和价格已经出现了惊人的增长，吃掉了 - OpenSea的错误可能会给买家一些退出的理由。

OpenSea成立于2017年，最近在其最新的风险投资中估值为133亿美元。

椭圆机数据显示，自2020年以来，已有20亿美元通过黑客攻击从分散式金融（DeFi）用户手中被盗。

"看到整个市场的漏洞并不常见。我们看到个人用户被黑客入侵，他们的NFT被盗，例如通过网络钓鱼攻击，但看到可能影响整个市场的东西并不罕见，"罗宾逊补充道。