OpenSea 修复了漏洞，但用户仍在向黑客丢失 NFT

分析师们几天前第一次听说的 OpenSea 漏洞似乎还没有得到修复。 根据新数据，OpenSea 用户仍然在被黑客窃取。 另外 8 个 NFT 在未经所有者同意的情况下被黑客利用和出售以获取巨额利润。

OpenSea 漏洞利用仍在继续

黑客一直在利用一个重大漏洞，使他们能够在 OpenSea 上以低于其市场价值的价格列出和出售稀有的 NFT。 根据区块链分析公司 Elliptic 的说法，该漏洞源于以新价格重新上架 NFT 的能力，而无需取消原始上架。 黑客通过以过去列出的价格购买 NFT 来利用该漏洞。

OpenSea 的多个用户已成为该攻击的受害者，并且似乎尚未修复。 来自 NFT 分析平台 NFTGo.io 的数据显示，已有八种流行的 NFT 已通过这种方法上市和销售。 涉及的 NFT 包括 Cool Cat #9575、#7218、#3537、#1546 和 BAYC #6623、#1397、#775、#2068。 据报道，OpenSea 似乎也封锁了黑客的地址。 尽管如此，黑客通过在 LooksRare 上出售战利品获得了近 150 ETH（超过 360,000 美元）的利润。

OpenSea 已确认该漏洞确实存在，但解释说它由用户保护自己免受利用。 他们宣布他们推出了新的上市经理，并建议上市者取消旧房源。 与此同时，根据 PeckShield 的估计，用户的总损失现已超过 347 ETH（788,991 美元）。

这是怎么回事：
当物品转移回列表者的钱包时，很久以前制作的列表重新出现。

我们做了什么：
我们无法取消这些列表的订单，所以为了解决这个问题，我们今天推出了一个新的列表管理器。https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN

— OpenSea (@opensea) 2022 年 1 月 24 日

黑客仍然是加密货币中最大的威胁之一

黑客在加密货币领域继续流行。 Chainalysis 的一份报告估计，到 2021 年，诈骗者窃取了大约 140 亿美元，主要是由于 DeFi 黑客攻击。 新的一年，Crypto.com 已经成为 3000 万美元黑客攻击的受害者。

但是，该行业正在共同努力，通过对用户的教育来提高安全性。 这已经得到了回报。 正如 Chainalysis 报告指出的那样，该行业的犯罪率已大大减少，现在仅占区块链正在处理的交易的一小部分。

帖子 OpenSea 修复了漏洞，但用户仍在向黑客丢失 NFTs 首次出现在 CoinGape 上。

—-

原文链接：https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/

原文作者：Olivia Brooke

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。