ENS:操控價格擾亂NFT拍賣 機器人正在破壞NFT市場OpenSea？

NFT市場OpenSea一直以來都很吸引眼球。截止8月11日，區塊瀏覽器Etherscan的數據顯示，OpenSea的主要智能合約，在過去24小時內消耗的Gas比以太坊上的任何其他合約都多，占總消耗量的14.61%。

然而，在OpenSea的市場上卻發生了一些奇怪的事情。

一些以太坊錢包似乎在NFT市場上以驚人的速度取消了訂單。截止撰稿時，使用OpenSea合約的最后1000筆交易中，有超過四分之一被取消。大多數其他交易涉及匹配NFT買家和賣家。

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

數字資產研究公司TheBlock的創始人邁克·杜達斯對這種頻繁取消現象提出了一種可能的解釋：機器人。

動態 | “炒金炒銀”騙局披上區塊鏈外衣：100倍杠桿 平臺可隨意操控軟件顯示價格:近日，每日經濟新聞記者暗訪了一家提供高達100倍永續合約杠桿該平臺，對方明確表示，做他們的代理商，只要能帶來交易，可返傭77%的頭寸（客損），再加70%的手續費。而另一家知名交易所同樣如此，“做代理可以返75%的客損，75%的手續費。”對此，幣圈資深研究專家稱，這跟區塊鏈一點關系都沒有，無非是把籌碼變成數字貨幣而已。包括非法炒白銀、炒外匯的平臺，他們控制不了國際外匯的價格，但是他們可以控制軟件上顯示的價格。爆倉或者限制提幣都是常見的手段，又或者直接卷款跑路。[2019/1/14]

價格較低

聲音 | 趙長鵬：傳統證券交易市場的操控現象更為嚴重:趙長鵬在個人推特上表示，傳統證券市場的操控現象更為嚴重，所有的交易都在一個集中的交易所交易，而且大型莊家與證券從業者以及媒體有著極為密切的聯系，而加密貨幣交易市場則集中程度較低。[2018/9/24]

“目前，機器人正在破壞OpenSea，”杜達斯發推文說，“以低于最低價格的方式出價，然后在被接受但在執行之前取消出價。”

TheBlock創始人解釋說，該策略允許機器人的創建者能夠降低價格，然后以更低的價格收購資產。

知名的Solidity開發者foobar說，機器人觀察是否有人會接受他們的出價，然后通過取消出價進行先發制人，因此交易接受失敗。

動態 | Bitfinex試圖利用推特“機器人大軍”巧妙操控批評 適得其反:據bitcoinexchangeguide消息，推特公司暫停了一個賬戶，該賬戶一直是比特幣交易平臺Bitfinex及其相關加密貨幣的最大批評者之一。這位名叫@Bitfinexed的作者拒絕透露自己的身份，稱他擔心自己的安全。他昨日發推表示，“當一個欺詐性的公司試圖通過向你發送數十萬虛假粉絲的垃圾信息來讓你被Twitter封殺時，它會暫時成功，然后它會成為全國性新聞，導致史翠珊效應（the Streisand Effect）。”[2018/9/18]

“這讓用戶感到沮喪和失望，他們會再次嘗試，但這次是以較低的價格。”foobar表示。

杜達斯說，機器人在出售NFT的過程中可以玩相同把戲，機器人可以提出報價，看看誰愿意購買，然后撤回報價并以更高的價格重新報價。

altsanonymous.eth地址可能就是這樣的機器人。根據Etherscan的數據，兩天前它在OpenSea上連續取消了九筆交易。

OpenSea上的機器人入侵對于最近風靡一時的NFT社區來說可能是一個熱門話題。NFT領域被視為創作者為狂熱的收藏家，其數字作品貨幣化的一種手段，而不是一個簡單的機器人操縱價值的地方。但是在撰寫本文時，最便宜的CryptoPunk售價為15.2萬美元，其賭注已經越來越高。

OpenSea的Discord上的一些用戶對拍賣過程感到困惑。其中一個叫gCAN的用戶聲稱自己是NFT拍賣中出價最高的人，但卻沒有收到代幣。“我必須做些什么嗎？這不是自動的嗎，有沒有可能是賣家在最后一秒取消了？”對此，他們發出疑問。

取消的競標

許多用戶還報告了一個"執行被撤銷"的錯誤，OpenSea表示這通常是由于項目被鎖定或不可轉讓造成的。

取消出價不是免費的。昨日的交易價格超過了10美元。但是杜達斯在推特上指出，“根據過去幾天我在眾多收藏家和系列中聽到的取消競價的數量，該策略肯定是有利可圖的。”

OpenSea用戶希望找到取消他們的NFT產品供應的其他原因。一位在推特上化名davis的加密貨幣影響者說，有人把一個罕見的Yat掛上了交易，只是想看看他們能發現什么。據davis稱，有人出價21ETH用于購買這個三重太陽鏡面部表情符號。

21ETH競標了這個表情符號字符串

此外，更普遍的是，OpenSea的流量已經造成了問題，用戶在該項目的Discord上談論等待鑄造NFT完成的時間。“如果OpenSea有代幣，我們就可以購買更多服務器，”一位在推特上化名為Jebus的有影響力的交易員打趣道。

機器人旋渦

目前，OpenSea沒有自己的代幣，但是由于占據了所有以太坊Gas費用的近15%，OpenSea似乎并不需要一個代幣來刺激增長。

隨著關于機器人的傳言不斷涌現，用戶抱怨NFT渲染速度和支持票的響應速度緩慢，以及八個工程職位需要填補，OpenSea仍有很多問題需要解決。

盡管如此，分析提供商Glassnode表示，該市場在8月份的交易量有望達到10億美元，而在一個月前，OpenSea創下了3.25億美元的紀錄。

撰文：OwenFernau來源：巴比特

Tags：OPENSEAPENENSOpenSwapsea幣大漲OPENX幣Sensorium

火幣下載