一名於去中心化金融平臺Orbs任職的軟體工程師Rotem Yakir,以及英國的區塊鏈分析業者Elliptic,在本周一(1/24)揭露了全球最大非同質化代幣(Non-Fungible Token,NFT)市集OpenSea含有一個臭蟲,允許駭客透過OpenSea API,以低於市價的價格購入該平臺上所銷售的NFT,目前有3名駭客已成功地以不到15萬美元的價格,購入市值超過100萬美元的NFT。
OpenSea現為全球最大的NFT交易市集,目前集結了超過2,400萬個NFT作品,上個月完成的C輪增資顯示該平臺的市值已達到133億美元,足足是去年7月的8倍。
不過,Yakir本周踢爆,OpenSea含有一個毀滅性的漏洞,它允許使用者在更新NFT產品列表及價格時不必刪除舊有的資料,使得這些舊資料依然保留於區塊鏈上,而讓駭客得以透過OpenSea API以舊有價格買下該NFT,並快速轉手,而Elliptic則發現,已有至少3名駭客在24小時內開採此一臭蟲。
Elliptic則說,其實幾周前就傳出此一OpenSea臭蟲,但一直到本周一才看到實際的開採行動,當天一早就有一名駭客以0.77個以太幣(1,800美元)買下了Bored Ape Yacht Club NFT #9991 ,但Bored Ape Yacht Club家族的NFT售價至少都要19.8萬美元左右,而且該名駭客很快就以84.2個以太幣(19.6萬美元)轉售該NFT,馬上就獲利19.4萬美元。
圖片來源/Elliptic
另外一名駭客也在周一以13.3萬美元買下了7個NFT,並快速以價值93.4萬美元的以太幣將它們拋售,數小時之內就將相關的以太幣透過Tornado Cash服務混幣,以避免遭到追蹤,不到一天就獲利80萬美元。
還有一名駭客是以1.06萬美元的價格買下了Mutant Ape Yacht Club NFT,數小時後就將它以3.48萬美元脫手。
上述駭客在一天之內,便以不到15萬美元的成本,利用OpenSea的臭蟲獲利近100萬美元。
至截稿前OpenSea尚未公開回應此事,而Yakir則建議OpenSea平臺的使用者應儘快將自己擁有的NFT,轉移到沒有任何舊產品列表的新錢包中。
熱門新聞
2024-09-29
2024-10-01
2024-10-02
2024-10-03
2024-10-01
2024-10-01
2024-10-01