OpenSea 漏洞让骇客以远低于市价购买知名 NFT 再高价转售

知名 NFT 平台 OpenSea 上的 Bug 让骇客以远低于市价的价格购买 NFT 并以高价售出。区块链分析公司 Elliptic 不久前在文章写道，骇客利用漏洞共从原先 NFT 拥有者「窃取」了大约 $100 万美元。公司表示发现至少 3 位骇客利用这种方式购买了 8 个或以上 NFT，包括《Bored Ape Yacht Club》、《Mutant Ape Yacht Club》、《Cool Cats》与《Cyberkongz》等知名项目。

Elliptic 发布的截图显示一个名为 jpegdegenlove 的用户以 0.77ETH（大约 $1,800 美元）购买 Bored Ape #9991，随后以 84.2ETH （约 $196,000 美元）售出，从中获利 $194,000 美元。文章也提到一名用户以 $133,000 美元购买了 7 个 NFT，接著以 $934,000 美元把全部卖出。

该漏洞在上个月首次被发现，漏洞似乎与 OpenSea 用户可以在不删除首次上架资料情况下重新上架的功能有关。OpenSea 在周一透过 Twitter 表示他们已经通过创建新的上架管理器来解决这个问题，有兴趣的读者不妨持续留意相关资讯。