據報導,OpenSea 已被黑客入侵,最大的以太坊 NFT 市場上出現了另一個漏洞。 “Anonymous”盜取了大量價值約 150 ETH 的 NFT 碎片,目前正在另一個平台上出售。
線上黑客
據 WuBlockchain 稱,共有 8 件 NFT 被盜,包括編號為 #9575、#7218、#3537、#1546 的 Cool Cat NFT 和 Bored Ape Yacht Club 件 #6623、#1397、#775 和 #2068。正如 Nftgo tracker 所暗示的,匿名用戶的持有價值目前為 117,000 美元。
Someone exploited the OpenSea vulnerability for profit again. The NFTs involved are Cool Cat #9575 #7218 #3537 #1546 and BAYC #6623 #1397 #775 #2068, the profit is close to 150ETH. OpenSea is suspected of blocking his address, he is selling on LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
— Wu Blockchain (@WuBlockchain) January 28, 2022
上述作品正在 LooksRare NFT 市場上出售,該市場通常被視為 OpenSea NFT 平台的主要競爭對手,該平台向買賣雙方提供獎勵。
據報導,OpenSea 通過禁止他的地址來阻止匿名黑客在平台上銷售。在匿名黑客從 PolyNetwork 竊取了大約 6 億美元之後,使用了相同的程序。大多數有足夠流動性來變現資金的交易所將被盜資金的錢包地址列入黑名單。
一周內出現兩個漏洞
不幸的是,對於 NFT 持有者來說,當前的漏洞並不是 NFT 平台遇到的第一個黑客問題,因為匿名用戶通過以明顯便宜的價格購買 OpenSea 上列出的 NFT 件偷走了大約 347 ETH。
該平台的 API 涵蓋了漏洞的根源,該 API 用於願意從費用中獲利的第三方市場。
除了最大的 NFT 市場存在安全問題之外,以前在 Twitter 上實施的 NFT 個人資料圖片實際上可以通過從集合中重新鑄造相同的 NFT 來替代。
