CRE:利用OpenSea「漏洞」，攻击者低买高卖他人NFT_ETN

作者：茉莉

1月24日，OpenSea多名用户的NFT被人以过期的低价买入，并被快速高价转卖，受影响的NFT资产包括BoreApeYachtClub、CoolCats、CyberKongz等。其中一个BoreApeYachtClub以0.77ETH的旧价格被购买，并在一小时内以84.2ETH转售。该NFT的持有者在推特上表示，他近期并未以0.77ETH的价格出售该NFT。

交易页面显示，名为jpegdegenlove的OpenSea账号操作了这些低买高卖的NFT，截至1月25日凌晨，其以太坊钱包已经拥有价值超74万美元的ETH。

攻击者能够成功「狙击」别人的NFT，源于OpenSea的NFT「销售列表」取消功能被忽略。在这个全球最大的NFT交易平台上，NFT挂单者真正撤单必须支付Gas取消销售列表，否则挂单即便在前端UI不显示，链上也依然有效，仍能被人以原先的挂单价格在其他平台上购买。

Polkatrain：此次黑客事件系市场科学家利用类似滑点问题恶意攻击:据官方最新消息，Polkatrain团队已经查明并核实，此次黑客事件是一起针对POLT项目的黑客利用类似滑点问题恶意攻击行为，并非之前慢雾、币世界、金色财经等声称的所谓薅羊毛事故（通过调用swap函数薅取返佣奖励），对于这些不实言论，Polkatrain团队将保留自己的追究权利。在社区的共同努力下，关于黑客盗取约5万个DOT的事件（项目方近4万个DOT，用户近1万个DOT），Polkatrain目前已经有重大进展，后续将持续跟踪此事情。[2021/4/6 19:50:46]

DeFi开发者yakirrotem解释，攻击者可能保存了用户在早先挂售时的链上签名列表，该列表公开可见，能被API抓取，以过期低价购买用户的NFT。这个Bug一旦被攻击者利用，他人的NFT便会被收入囊中，进而转卖。

景德镇陶瓷参展商利用区块链技术助力版权保护:正在举行的2020年中国景德镇国际陶瓷博览会上，一家参展商通过“陶瓷数字身份+区块链”技术，让陶瓷作品版权保护这道难题有了新的解决方案。参展商用一台外形有点像测温仪的鉴证设备对一个瓷盘进行扫描，瓷盘的材料学结构特征以数字形式被记录并上传至区块链平台留存，之后还可通过智能设备实现对陶瓷数字身份的比对验证。（经济参考网）[2020/10/22]

截至发稿前，OpenSea未就用户损失和「销售列表」的前端问题公开发表回应。

用户?NFT?以过期价遭攻击者低买高卖

「OpenSea上的一个错误允许人们以旧价格购买Ape。这只Ape以?0.77ETH的价格被购买，40?分钟后以84.2ETH的价格转售。」1月24日，多条类似推文提示OpenSea用户，尽快将自己的NFT资产转移至从未在OpenSea上签名过NFT销售的钱包中。

声音 | 日本警视厅：取缔利用电脑病进行加密货币非法汇款等网络威胁:据Coinpost消息，日本奈良县警视厅公开了“有关非法指令电磁记录罪”（电脑病罪）的两份通知，要求各都道府县积极取缔电脑病罪并推进其相关举报。文件确定了该罪名的构成要素，包括加密货币相关内容。在“强化取缔”的文件中提到，要推进取缔利用非法指令电磁记录导致的加密货币非法汇款等网络空间的威胁，而其背景所指加密货币交易所被盗。[2019/4/12]

一枚ApeNFT以0.77ETH被低吸后高卖

被低价买入又转手高价卖出的NFT不仅涉及BoreApeYachtClub项目，还包括MutantApeYachtClub、CyberKongz和CoolCats等NFT项目。

「伙计们，为什么我的Ape只卖?0.77？」推特用户T_BALLER6正是受害者之一，他发布推文称，他近期并没有将这枚Ape以?0.77ETH的价格出售。

动态 | 证监会主席易会满担任货币政策委员会委员，曾要求利用区块链加强风控:国务院办公厅发布关于调整中国人民银行货币政策委员会组成人员的通知，同意易会满担任货币政策委员会委员，刘士余不再担任货币政策委员会委员职务。据悉，易会满在担任中国工商银行董事长期间，多次提到了区块链技术。此前曾在工行中期业绩发布会上表示，要运用现代科技，主要是利用非现场的线上大数据，包括区块链等手段加强风险监控。[2019/4/11]

另一名维特名为ToastVirtual的NFT收藏家也称，周一醒来发现他的Ape以旧的挂单价格6.66ETH被售出，「这只Ape没有在钱包之间转移。」?

从OpenSea交易记录页面可见，低吸高卖的账户名为jpegdegenlove，该账户在几个小时内不断以旧价格买入多个知名的NFT，然后又转手高价卖出。区块链安全机构Peckshield的相关推特公布了攻击者地址并提醒，OpenSea有一个前端问题，攻击者获得了大约332ETH。按照事发当时ETH的报价2256美元，这些332ETH折合约74万美元左右。

声音 | 阳光七星主席吴征：利用区块链来做数字资产需要有完善的监管以及安全的防护:阳光七星投资集团主席兼首席执行官吴征在接受中国经营报的采访时表示，数字资产化是取决于人工智能和区块链这两大引擎，以这两大引擎为基础的大数据技术，给人类带来的革命比起以往的互联网时代技术还多一些新的裂变。区块链和人工智能，也就是数字资产化的技术带来更多的是赋能，而不是颠覆。所以数字资产化的特别重要的一个标志就是它能够帮助巨大的存量传统经济，向数字化转型。吴征认为，没有数字货币作为记账单位，就不是区块链。目前大部分发币项目从本质上并没有真正利用区块链技术，只是打着区块链的旗号，获得了与实际价值完全不相符的估值。有的项目的所谓创新根本不去与实体经济融合，脱离了实体经济的需求，完全是投机甚至是欺诈的行为。利用区块链来做数字资产是行得通的，但要有完善的监管以及安全的防护。对于数字资产的监管，需要形成评级、风控、质押等机制。[2018/7/21]

这些收藏家的NFT为何会被人以过期的低价买走？

有推特用户附图答疑称，OpenSea和另一个NFT交易平台Rarible之间存在一个问题，「如果你没有在OpenSea上正确地删除NFT挂单，这个问题就会被利用。」

答疑图片显示，如果卖家挂售一件NFT商品，后来决定删除挂单，那么正确的方式是支付一笔Gas费用来取消它，如果用户为了节省Gas费，只是简单地将NFT转移到一个不同的以太坊地址，尽管OpenSea的前端挂单不显示了，但当该NFT被发送回原始地址后，它仍然可以在Rarible上被购买。

OpenSea的这个「前端问题」事实上早已以答用户问的方式出现在其帮助中心的页面上。在「我如何取消或调低NFT清单的价格」一问中，OpenSea答复，「请注意，转移NFT不会自动取消清单。在将NFT转移到新的钱包之前，您要取消列表。这确保了该列表不能通过OpenSea实现……取消列表需要支付Gas费，这样才能使其他用户无法使用该NFT。」

如此看来，被人低价买走的NFT很可能是一些用户没有执行挂单取消操作，导致被攻击者利用。

如何在OpenSea避免「未撤单」疏漏？

OpenSea「销售列表」取消功能留下的「空子」曾在去年12月底就有披露，此次规模性爆发后导致用户资产受损。

推特名为「yakirrotem」的DeFi开发者、NFT收藏家因此将OpenSea评价为NFT世界的「过时产品」，「它缓慢，用户体验糟糕，用的是旧的智能合约代码，这让你支付了更多的Gas费，对交易者没有好处，他们还有危险的Bug。」

yakirrotem罗列OpenSea的运行方式称，该平台为了节省Gas费，采用了链下呈现价格、链上操作签名交易的方式运行整个系统，「当你列出一个待售的项目时，你签名的数据证明你愿意以这个价格出售你的NFT，而签名保存在OpenSea的链下数据库里。当有人想购买你的NFT时，他会发送给他的智能合约，但这一步的签名和销售信息是在链上进行验证的，然后才发生转让。」

yakirrotem强调，当用户取消一个列表时，会被要求执行一个交易，「你可能会问『为什么』，原因是有人可能保存你此前的签名清单，因为它是公共的，例如Rarible平台甚至OSAPI，并在以后使用它。即使你的挂单从UI页面上删除了，但其实上只有链上交易才会保存你取消该交易的事实，即便有人试图使用你之前签署的数据，链上验证也将拒绝该交易。」

此外，将先前挂单的NFT转移回列出它的钱包，也不会阻止这个错误的发生，「重新列出也帮不了你，除非你确保取消了所有之前的清单。」

NFT收藏家图解OpenSea前端问题

「Rarible这样的网站会保存旧的列表，现在攻击者可以使用这些信息来执行销售，因为OpenSea的智能合约相信这个销售是有效的。」yakirrotem指出，OpenSea的另一个大问题是他们没有一次性的订单簿，「所以假如你6个月前创建了一个订单，然后在4个月前又创建了另一个订单，即便你在1天后取消了它，第一个订单仍然有效，尽管它在UI页面上不可见。」

此次「漏洞」造成用户NFT被攻击者「狙击」后，也有一些声音认为是用户自身保管NFT不当所致。而在yakirrotem看来，OpenSea的这些问题并非不可解决，因为另一家最近兴起的NFT交易平台LooksRare就支持用户一次性取消所有订单，「即使你不知何故忘记取列表，这也可以确保你更安全。」

如何复查自己的NFT旧挂单是否执行了取消操作？

yakirrotem介绍，用户可以登录Rarible平台查看之前的列表是否还在，「然而，如果你想要100%的安全，那么就把你的NFT转移到另一个从未在OpenSea上架过的钱包里。」

标签：CRESecretETNPENBlock CreaturesSecrets of ZurichETN币PENG Coin

Polygon热门资讯