雅加达 - 区块链分析公司Elliptic于1月24日星期一表示,他们在当今最大的NFT市场OpenSea中发现了一个错误。该漏洞允许攻击者(黑客)以远低于市场的价格在几个不同的钱包中购买至少100万美元的NFT。
不可替代令牌(NFT)是加密资产的一种形式,它记录了区块链上数字文件的所有权状态。OpenSea是投机者和爱好者交易其NFT的最大市场,1月份迄今为止的销售额为48亿美元。
但是,市场上的一个缺陷允许用户以过去列出的价格购买某些NFT,而所有者没有意识到他们的商品仍在销售。OpenSea没有立即回应置评请求。
"这种利用似乎源于这样一个事实,即以前有可能以新价格重新上市NFT,而无需取消以前的上市,"Elliptic首席科学家兼联合创始人Tom Robinson说。
"这些旧清单现在被用来以过去设定的价格购买NFT - 通常远低于目前的市场价格,"他补充说,路透社援引他的话说。
例如,来自Bored Ape Yacht Club收藏的卡通猿NFT,Bored Ape #9991,上周一以0.77加密货币以太币(约合1,747美元或2510万印尼盾)的价格购买,尽管这样的NFT通常花费数十万美元。
无聊的猿类游艇俱乐部是由美国公司Yuga Labs创建的10,000个NFT算法生成的卡通猿类。
根据OpenSea上发现的区块链记录,在Bored Ape #9991以0.77 ether被购买后大约20分钟,然后该系列以84.2 ether(约合189,040美元)的价格出售。这种方法,给买家带来了超过187,000美元的利润。
NFT的原始所有者在Twitter上自称"TBALLER.eth"(@T_BALLER6),他们在推特上对这笔交易感到惊讶,他们说他们没有授权:
"哎哟!伙计们!我不知道刚刚发生了什么,为什么猴子只卖0.77?????"
"我根本没有把我列为猿类...现在我看到DM的售价为0.77???????跆拳道??????"
Elliptic的罗宾逊说,到目前为止,他已经从三名攻击者的钱包中发现了八个以这种方式被盗的NFT,这些钱包来自八个不同的钱包。
"一个人为利用该漏洞的七个NFT支付了总计133,000美元,然后迅速以934,000美元的价格出售它们,"罗宾逊说。
他指出,虽然加密钱包通常是匿名的,但如果攻击者使用交易所兑现为法定货币,则可以识别他们。
随着名人,投资者和顶级品牌涌向NFT市场,一些抢手的NFT的销售量和价格已经出现了惊人的增长,吃掉了 - OpenSea的错误可能会给买家一些退出的理由。
OpenSea成立于2017年,最近在其最新的风险投资中估值为133亿美元。
椭圆机数据显示,自2020年以来,已有20亿美元通过黑客攻击从分散式金融(DeFi)用户手中被盗。
"看到整个市场的漏洞并不常见。我们看到个人用户被黑客入侵,他们的NFT被盗,例如通过网络钓鱼攻击,但看到可能影响整个市场的东西并不罕见,"罗宾逊补充道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)