当前位置:首页 > 知识 >

OpenSea发布修复折扣漏洞的新版本列表管理器

周一的时候,三名攻击者在非同质化代币(NFT)市场OpenSea上以极低的价格购买了价值百万美元的数字资产,这是因为OpenSea新推出的收藏管理器存在一个UI缺陷,导致热门NFT以远低于市场价值的价格被售出。

三名攻击者通过低买高卖获取了巨额利润。

OpenSea发言人表示,这个问题主要是由于区块链本身的性质所导致,并与漏洞利用Bug关系不大。

周二,OpenSea推出了修复后的新版列表管理器,并添加了一个仪表板,用来显示用户的所有非活动列表,方便用户一键撤销。

加密钱包ZenGo的首席技术官TalBe'ery表示,修复只针对新用户的WebApp处理,不涉及易受攻击的合约本身。

老用户在OpenSea上重新列出他们的NFT仍然容易受到这种攻击。但只要新用户不明确撤销以前的列表,就无法重新列出他们的NFT。

OpenSea发言人补充道,除了刷新仪表板,他们还一直在积极联系受影响的客户,并对他们进行补偿。

关于问题本身,为了避免引起别有用心者的好奇和模仿,他们没有进一步深入讨论。

猜你喜欢

关注我们

微信二维码

微信