PEN:利用OpenSea「漏洞」，攻擊者低買高賣他人NFT

作者：茉莉

1月24日，OpenSea多名用戶的NFT被人以過期的低價買入，并被快速高價轉賣，受影響的NFT資產包括BoreApeYachtClub、CoolCats、CyberKongz等。其中一個BoreApeYachtClub以0.77ETH的舊價格被購買，并在一小時內以84.2ETH轉售。該NFT的持有者在推特上表示，他近期并未以0.77ETH的價格出售該NFT。

交易頁面顯示，名為jpegdegenlove的OpenSea賬號操作了這些低買高賣的NFT，截至1月25日凌晨，其以太坊錢包已經擁有價值超74萬美元的ETH。

攻擊者能夠成功「狙擊」別人的NFT，源于OpenSea的NFT「銷售列表」取消功能被忽略。在這個全球最大的NFT交易平臺上，NFT掛單者真正撤單必須支付Gas取消銷售列表，否則掛單即便在前端UI不顯示，鏈上也依然有效，仍能被人以原先的掛單價格在其他平臺上購買。

火必將于今日20時開放SUI (SUI Network)現貨交易:據官方消息，火必已于5月2日23時(GMT+8)開放SUI(SUI Network)充幣業務。SUI/USDT現貨交易對將于今日20時(GMT+8)正式上線，其提幣業務將于明日20時(GMT+8)開放。據悉，今日12時(UTC+8)，火必已同步啟動SUI充值賽，活動截止至5月10日12時 (UTC+8)。用戶可通過指定活動頁面報名參與，期間從外部地址向平臺成功充值SUI，將按照凈充值（充值-提現）數量瓜分總計5,000 USDT。[2023/5/3 14:40:14]

DeFi開發者yakirrotem解釋，攻擊者可能保存了用戶在早先掛售時的鏈上簽名列表，該列表公開可見，能被API抓取，以過期低價購買用戶的NFT。這個Bug一旦被攻擊者利用，他人的NFT便會被收入囊中，進而轉賣。

Line Next的NFT平臺DOSI Beta版將上線首個NFT系列“Hell”:9月14日消息，日本通訊巨頭LINE旗下NFT子公司LINE NEXT推出全球NFT平臺DOSI Beta版本，品牌方可在平臺中的“DOSI Store”中銷售獨家NFT，用戶需注冊DOSIWallet在平臺上購買NFT，并可獲得“DOSICitizen”身份從而參與平臺活動。DOSI Beta版本將于北京時間今日21:00上線首個NFT系列“Hell”的銷售。“Hell”是以地獄世界為主題的限量版500個NFT，為期96小時。共呈現4,444個收藏，用戶可以購買具有不同稀有度的獨特NFT。

此前7月消息，Line旗下NFT子公司Line Next完成1000萬美元戰略融資，軟銀等參投，參投的10家公司將支持Line Next的全球NFT平臺“DOSI”平臺的推出和基于IP內容的NFT項目開發。[2022/9/14 13:29:23]

截至發稿前，OpenSea未就用戶損失和「銷售列表」的前端問題公開發表回應。

幣安高管：散戶投資者紛紛涌入比特幣和加密貨幣:金色財經報道，據路透社(Reuters)的一份新報告，幣安(Binance)拉丁美洲負責人馬克西米蘭諾?辛茨(Maximiliano Hinz)表示，全球通脹的上升正推動投資者購買BTC和其他數字資產，作為保護財富的一種手段。

Hinz表示，由于通貨膨脹和美元走強，幣安的新用戶數量正在激增。阿根廷是這家加密交易所巨頭表現最好的市場之一，截至今年7月，該國的年通脹率為71%。巴西和墨西哥也是幣安最大的市場。監管是一個框架，但有些東西不受監管并不總是負面的。如果某些東西沒有被禁止，那么它就是合法的。（dailyhodl）[2022/8/15 12:25:08]

用戶?NFT?以過期價遭攻擊者低買高賣

「OpenSea上的一個錯誤允許人們以舊價格購買Ape。這只Ape以?0.77ETH的價格被購買，40?分鐘后以84.2ETH的價格轉售。」1月24日，多條類似推文提示OpenSea用戶，盡快將自己的NFT資產轉移至從未在OpenSea上簽名過NFT銷售的錢包中。

巴西央行行長：希望在2024年讓央行的數字貨幣運轉起來:金色財經消息，巴西央行行長內托：我們的央行數字貨幣只不過是一種代幣化的存款。希望在2024年讓央行的數字貨幣運轉起來。(金十）[2022/8/12 12:20:04]

一枚ApeNFT以0.77ETH被低吸后高賣

被低價買入又轉手高價賣出的NFT不僅涉及BoreApeYachtClub項目，還包括MutantApeYachtClub、CyberKongz和CoolCats等NFT項目。

「伙計們，為什么我的Ape只賣?0.77？」推特用戶T_BALLER6正是受害者之一，他發布推文稱，他近期并沒有將這枚Ape以?0.77ETH的價格出售。

另一名維特名為ToastVirtual的NFT收藏家也稱，周一醒來發現他的Ape以舊的掛單價格6.66ETH被售出，「這只Ape沒有在錢包之間轉移。」?

騰訊動漫發行《大王饒命》限定藏品:金色財經消息，騰訊動漫超人氣爆款IP《大王饒命》將發行數字藏品，正式發行時間為2022年7月14日12點，目前已在騰訊動漫APP開啟預約。

該藏品為獨家定制潮酷懟懟曲，由原著作者“會說話的肘子”和“大九_LN”作詞，人氣虛擬主播“阿薩AZA”演唱。藏品共4款，每款限量發行1050份。藏品發售由騰訊區塊鏈提供技術支持，每份藏品在騰訊區塊鏈上均有唯一標識，收藏者擁有專屬區塊鏈證書，并且支持轉贈。[2022/7/12 2:07:35]

從OpenSea交易記錄頁面可見，低吸高賣的賬戶名為jpegdegenlove，該賬戶在幾個小時內不斷以舊價格買入多個知名的NFT，然后又轉手高價賣出。區塊鏈安全機構Peckshield的相關推特公布了攻擊者地址并提醒，OpenSea有一個前端問題，攻擊者獲得了大約332ETH。按照事發當時ETH的報價2256美元，這些332ETH折合約74萬美元左右。

這些收藏家的NFT為何會被人以過期的低價買走？

有推特用戶附圖答疑稱，OpenSea和另一個NFT交易平臺Rarible之間存在一個問題，「如果你沒有在OpenSea上正確地刪除NFT掛單，這個問題就會被利用。」

答疑圖片顯示，如果賣家掛售一件NFT商品，后來決定刪除掛單，那么正確的方式是支付一筆Gas費用來取消它，如果用戶為了節省Gas費，只是簡單地將NFT轉移到一個不同的以太坊地址，盡管OpenSea的前端掛單不顯示了，但當該NFT被發送回原始地址后，它仍然可以在Rarible上被購買。

OpenSea的這個「前端問題」事實上早已以答用戶問的方式出現在其幫助中心的頁面上。在「我如何取消或調低NFT清單的價格」一問中，OpenSea答復，「請注意，轉移NFT不會自動取消清單。在將NFT轉移到新的錢包之前，您要取消列表。這確保了該列表不能通過OpenSea實現……取消列表需要支付Gas費，這樣才能使其他用戶無法使用該NFT。」

如此看來，被人低價買走的NFT很可能是一些用戶沒有執行掛單取消操作，導致被攻擊者利用。

如何在OpenSea避免「未撤單」疏漏？

OpenSea「銷售列表」取消功能留下的「空子」曾在去年12月底就有披露，此次規模性爆發后導致用戶資產受損。

推特名為「yakirrotem」的DeFi開發者、NFT收藏家因此將OpenSea評價為NFT世界的「過時產品」，「它緩慢，用戶體驗糟糕，用的是舊的智能合約代碼，這讓你支付了更多的Gas費，對交易者沒有好處，他們還有危險的Bug。」

yakirrotem羅列OpenSea的運行方式稱，該平臺為了節省Gas費，采用了鏈下呈現價格、鏈上操作簽名交易的方式運行整個系統，「當你列出一個待售的項目時，你簽名的數據證明你愿意以這個價格出售你的NFT，而簽名保存在OpenSea的鏈下數據庫里。當有人想購買你的NFT時，他會發送給他的智能合約，但這一步的簽名和銷售信息是在鏈上進行驗證的，然后才發生轉讓。」

yakirrotem強調，當用戶取消一個列表時，會被要求執行一個交易，「你可能會問『為什么』，原因是有人可能保存你此前的簽名清單，因為它是公共的，例如Rarible平臺甚至OSAPI，并在以后使用它。即使你的掛單從UI頁面上刪除了，但其實上只有鏈上交易才會保存你取消該交易的事實，即便有人試圖使用你之前簽署的數據，鏈上驗證也將拒絕該交易。」

此外，將先前掛單的NFT轉移回列出它的錢包，也不會阻止這個錯誤的發生，「重新列出也幫不了你，除非你確保取消了所有之前的清單。」

NFT收藏家圖解OpenSea前端問題

「Rarible這樣的網站會保存舊的列表，現在攻擊者可以使用這些信息來執行銷售，因為OpenSea的智能合約相信這個銷售是有效的。」yakirrotem指出，OpenSea的另一個大問題是他們沒有一次性的訂單簿，「所以假如你6個月前創建了一個訂單，然后在4個月前又創建了另一個訂單，即便你在1天后取消了它，第一個訂單仍然有效，盡管它在UI頁面上不可見。」

此次「漏洞」造成用戶NFT被攻擊者「狙擊」后，也有一些聲音認為是用戶自身保管NFT不當所致。而在yakirrotem看來，OpenSea的這些問題并非不可解決，因為另一家最近興起的NFT交易平臺LooksRare就支持用戶一次性取消所有訂單，「即使你不知何故忘記取列表，這也可以確保你更安全。」

如何復查自己的NFT舊掛單是否執行了取消操作？

yakirrotem介紹，用戶可以登錄Rarible平臺查看之前的列表是否還在，「然而，如果你想要100%的安全，那么就把你的NFT轉移到另一個從未在OpenSea上架過的錢包里。」

Tags：NFTPENOPENOpenSeaLaunchMyNFTopendao幣最新價格OpenSwapopensea幣價格

以太坊價格