okx

利用 OpenSea「漏洞」 攻击者低买高卖别人 NFT

时间:2022-02-09|浏览:461

1月24日,OpenSea多名用户的NFT过期低价买入,快速高价转售,受影响NFT资产包括Bore Ape Yacht Club、CoolCats、CyberKongz等等。其中一个Bore Ape Yacht Club 以0.77 ETH的旧价格被购买,并在一小时内以84.2 ETH转售。该NFT持有人在推特上表示,他最近没有0.77 ETH以这个价格出售NFT。
交易页面显示,名称jpegdegenlove的 OpenSea 账户操作这些低买高卖的账户NFT,截至1月25日凌晨,以太坊钱包价值超过74万美元ETH。
攻击者可以成功「狙击」别人的NFT,源于OpenSea的NFT「销售列表」取消功能被忽略。世界上最大的NFT在交易平台上,NFT挂单人真正撤单必须支付Gas取消销售列表,否则即使挂单在前端UI不显示,链条仍然有效,仍然可以以原来的挂单价格在其他平台上购买。
DeFi开发者yakirrotem解释说,攻击者可以在早期挂售时保存用户链上的签名列表,这是公开的,可以被看到API抓取,过期低价购买用户NFT。这个Bug一旦被攻击者利用,他人的NFT它将被收入囊中,然后转售。
截至发稿前,OpenSea没有用户损失和「销售列表」公开回应前端问题。
用户 NFT 过期价受到攻击者低买高卖
「OpenSea一个错误允许人们以旧价购买Ape。这只Ape以 0.77 ETH40 分钟后,以84的价格购买.2 ETH 转售价格。」1月24日,一些类似的推文提示OpenSea用户,尽快自己做NFT从未有过资产转移OpenSea上签名过NFT钱包里的销售。
一枚Ape NFT以0.77 ETH低吸后高卖
低价买入,高价卖出。NFT不仅涉及Bore Ape Yacht Club还包括项目Mutant Ape Yacht Club、CyberKongz 和 Cool Cats 等NFT项目。
「伙计们,为什么我的 Ape 只卖 0.77 (ETH)?」推特用户T_BALLER6是受害者之一,他在推特上说他最近没有把这个Ape 以 0.77 ETH售价。
另一个名字叫维特ToastVirtual的NFT收藏家还说,周一醒来发现他Ape旧挂单价格 6.66 ETH 被售出,「这只Ape 钱包之间没有转移。」
从OpenSea从交易记录页面可以看出,低吸高卖的账户名为jpegdegenlove,该账户在几个小时内不断以旧价格购买多个知名账户NFT,然后以高价出售。区块链安全机构 Peckshield 相关推特公布了攻击者的地址并提醒,OpenSea有一个前端问题,攻击者 的前端问题ETH。根据事发当时ETH报价2256美元,332 ETH约74万美元。

利用 OpenSea「漏洞」 攻击者低买高卖别人 NFT
收藏家的NFT为什么会以过期的低价买走?
有推特用户附图回答问题,OpenSea和另一个NFT交易平台Rarible两者之间有,「假如你没有OpenSea上正确地删除NFT挂单,这个问题就会被利用。」
答疑图片显示,如果卖挂售一张NFT商品,后来决定删除挂单,所以正确的方法是付款Gas如果用户为了省钱而取消费用Gas费用,只是简单的NFT尽管转移到不同的以太坊地址OpenSea不显示前端挂单,但应该NFT被发送回原始地址后,它仍然可以Rarible上被购买。
OpenSea的这个「前端问题」事实上,它已经以回答用户问题的方式出现在其帮助中心的页面上。「如何取消或调低?NFT清单的价格」一问中,OpenSea答复,「请注意,转移NFT清单不会自动取消。NFT在转移到新钱包之前,取消列表。这确保了列表不能通过OpenSea实现……取消列表需要付款Gas只有这样,其他用户才能不使用费用NFT。」
这样,人们就可以低价买走了NFT很可能有些用户没有执行取消挂单的操作,导致被攻击者使用。
如何在 OpenSea 避免「未撤单」疏漏?
OpenSea「销售列表」取消留下的功能「空子」去年12月底披露,规模爆发后用户资产受损。
推特名为「yakirrotem」的DeFi开发者、NFT因此,收藏家将OpenSea评价为NFT世界的「过时产品」,「它缓慢,用户体验糟糕,用的是旧的智能合约代码,这让你支付了更多的Gas费用对交易者不利,他们仍然很危险Bug。」
yakirrotem罗列OpenSea根据运行模式,平台为了节省Gas费用,采用链下呈现价格,链上操作签名交易,「当你列出一个待售(或出价)项目时,你签署的数据证明你愿意以这个价格出售你NFT,保存签名OpenSea链下数据库。当有人想买你的时候NFT在转让之前,他会发送给他的智能合同,但这一步的签名和销售信息是在链上验证的。」
yakirrotem强调,当用户取消列表时,需要执行交易,「你可能会问『为什么』,原因是有人可能会保存你以前的签名清单,因为它是公共的,比如Rarible平台甚至OS API(都可以抓取),以后用。即使你的挂单来自UI删除了页面,但事实上,只有链上交易才会保存你取消交易的事实。即使有人试图使用你之前签署的数据,链上验证也会拒绝交易。」
另外,以前挂单的NFT将钱包转移回列出,也不会阻止这个错误,「除非你确保取消之前的所有清单,否则重新列出也帮不了你。
NFT收藏家图解OpenSea前端问题
「Rarible这样的网站会保存旧的列表,现在攻击者可以使用这些信息进行销售,因为OpenSea智能合同认为这种销售是有效的。」yakirrotem指出,OpenSea另一个大问题是他们没有一次性订单簿,「所以,如果你在六个月前创建一个订单,然后在四个月前创建另一个订单,即使你在一天内取消它,第一个订单仍然有效,尽管它在那里UI页面上看不见。」
此次「漏洞」造成用户NFT被攻击者「狙击」之后也有一些声音认为是用户自己保管的NFT而在yakirrotem看来,OpenSea这些问题并非不可解决,因为最近另一个问题出现了NFT交易平台LooksRare支持用户一次性取消所有订单,「即使你不知何故忘记取列表,这也可以确保你(的资产)更安全。」
如何复查自己的NFT旧挂单取消了吗?
yakirrotem介绍,用户可以登录Rarible平台检查之前的列表是否还在,「但是,如果你想要100%的安全,那就把你的NFT转移到另一个从未在过的地方OpenSea货架上的钱包里。」

热点:ETH NFT 交易平台 以太 以太坊 以太坊钱包 区块链 数据

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1