经过前期的白名单发放和预热,10000个阿狸系列NFT盲盒于2月15日正式开售。每个盲盒定价为0.1ETH,在OpenSea交易市场中,一个盲盒的价格炒到了0.2ETH左右。
根据规则,只有全部盲盒售出后,才能打开盲盒。然而,社区成员很快爆出了该系列NFT的技术漏洞。用户在不打开盲盒的情况下,通过后台代码逻辑可以访问盲盒对应的元数据和图片信息。
据技术人士分析,盲盒变为「明盒」主要是因为官方暴露了后台代码逻辑和管理员后台地址,同时将盲盒元数据放在了公开文件夹中,任何人都可以访问。官方团队尚未公开解释原因,但在社区中表示会官方的debug模式没有关闭,暴露了后台代码逻辑;官方使用了很可能存在渗透漏洞的版本;官网还暴露了管理员
