OpenSea有部份用戶以BUG超低價購NFT

該漏洞似乎已經存在了長達數週，並且在年初就被一些人發現。但在過去幾天，該漏洞的利用率明顯提升，區塊鏈分析公司Elliptic 的報告指出，在1 月24 日上午的1 小時內，該漏洞至少被利用了8 次，「竊取」了市值超過100 萬美元的NFT。

Elliptic 的創始人Tom Robinson 表示：「這到底是一個漏洞還是BUG，不過是主觀的判斷，但事實是人們被迫以他們不會接受的價格進行了出售。」

根據軟件開發者Rotem Yakir 的推特帖文，該漏洞是由NFT 智能合約中可用的信息與OpenSea 用戶界面提供的信息不匹配造成的。從本質上講，攻擊者正在利用存在於區塊鏈上但不再出現在OpenSea 應用程式提供的視圖中的舊合同。

據CoinDesk 稱，該漏洞最早於2021 年12 月31 日被發現。大約兩週前的2022 年1 月12 日的一條推文詳細介紹了通過相同方法強制出售NFT。

目前尚不清楚OpenSea 是將這種情況視為開放的安全漏洞還是用戶錯誤的結果。該公司沒有發表任何回應。