周一的时候,三位攻击者以相当离谱的高折扣,在非同质化代币(NFT)市场 OpenSea 上入手了价值百万美元的数字资产。问题源于 OpenSea 新推出的收藏管理器(Listing Manager),存在其中的一个 UI 缺陷,导致了相关热门 NFT 以远低于市场价值的价格被出售。 三名攻击者通过“低吸高抛”获取了巨额利润 OpenSea 发言人在致 CoinDesk 的一封电子邮件中称 —— 此事与漏洞利用 Bug 没有太大关联,问题主要还是区块链本身的性质而导致的。 周二的时候,该 NFT 市场推出了修复后的新版列表管理器,并在其中添加了一个仪表板,以显示用户的所有非活动列表、方便有需要的人们一键撤销。 加密钱包 ZenGo 首席技术官 Tal Be'ery 发推称,修复仅针对新用户在 Web App 上的处理,而不是易受攻击的合约本身。 过去在 OpenSea 上重新列出其 NFT 的老用户,仍然容易受到此类攻击。但只要新用户不明确撤销以前的列表,就无法重新列出他们的 NFT 。 OpenSea 发言人补充道:除了刷新仪表板,他们还一直在积极联系受影响的客户,并对其作出补偿。 至于问题本身,为以便引起别有用心者的好奇和效仿,他们并未进一步深入探讨。
