流量密碼 提供 科技、娛樂、流行、穿搭、影劇、遊戲、電競、開箱、資訊、正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼。
流量密碼推播群,掌握第一手資訊
知名 NFT 交易平台 OpenSea 被爆出現重大漏洞,不幸淪為駭客眼中的「肥羊目標」,以超低價購買一些稀有的 NFT 後轉售牟利,讓被蒙在鼓裡的 NFT 持有者白白損失數十萬美元。
根據加密貨幣分析業者 Elliptic 的說法,目前已知至少有 3 名駭客成功利用該漏洞,在 OpenSea 平台上購買了價值 100 萬美元的 NFT。Elliptic 在部落格文章中指出:
通過利用這個漏洞,其中一位化名為「 jpegdegenlove」的駭客花費 13.3 萬美元購入 7 個 NFT ,再以 93.4 萬美元的以太幣轉售(獲利 80 萬美元)。大約 5 個小時後,這些以太幣被傳送到混幣器 Tornado Cash,以掩飾資金流向進行洗錢。
NFT 收藏家「TBALLER」便是其中一位受害者,他昨天在推特上發文指出,發現自己的無聊猿 NFT「Bored Ape #9991」竟以 0.77 枚以太幣(1,775 美元)的價格莫名被買走,而且令人匪夷所思的是,他從一開始就不打算要把這個 NFT 賣掉,亦未曾掛單。
大約在 20 分鐘後,駭客就成功以 84.2 枚以太幣(19.6 萬美元)的價格轉手賣掉了「Bored Ape #9991」,獲利 19.4 萬美元,讓受害者 TBALLER 感到十分憋屈、鬱悶。
I didn’t list me ape at all…. Now I’m seeing DMs it sold for .77?????? Wtf??????
— TBALLER.eth (@T_BALLER6) 2022 年 1 月 24 日
對此,以色列區塊鏈平台 Orbs 開發人員 Rotem Yakir 解釋稱,OpenSea 的漏洞能讓駭客以舊價購買 NFT,癥結所在是當用戶更新 NFT 售價、重新上架 NFT 時,無需刪除舊有的標價。
雖然 OpenSea 前端頁面確實不會再顯示舊價,但有心人士仍可透過 OpenSea 的 API 訪問這些舊有的價格(通常更低),並且通過另一個 NFT 銷售平台 Rarible 進行購買。(編按:Rarible 從去年初開始聚合來自 OpenSea 的銷售訂單,以增加自己多鏈 NFT 市場的流動性。)
值得注意的是,Rarible 早在月初就意識到這一漏洞存在,並推出一個訂單管理工具,允許 Rarible 用戶識別和取消來自 OpenSea 的可疑銷售訂單,以避免值錢的 NFT 被低價出售。
據悉,被「jpegdegenlove」低價搜刮 NFT 還有「Bored Ape #8924」、變異猿「Mutant Ape #4986」等較為稀有的 NFT,更諷刺的是,這位駭客隨後竟還向 TBALLER 以及另一位受害者 Vault327 發送了 20 枚以太幣和 13 枚以太幣,不知是為了答謝還是致歉?
