Opensea 在上月農曆新年前便發生了一項漏洞,讓黑客以低於市價的價格購買了一個 Bored Ape Yacht Club 的 NFT ,然後更以高價轉售獲利。而 OpenSea 便在上週四宣布將推出新系統清除舊及無人認領的報價單,以確保黑客無法入侵漏洞。
是次推出的新系統針對了上月黑客利用NFT 價值不到 2000美元的舊智能合約價格購買 Bored Ape Yacht Club #9991,並立即以超過 192,000 美元出售,從中獲利。由於 Opensea 與以太坊區塊鏈的漏洞,令舊合約有機會在區塊鏈上徘徊,從而讓攻擊者可以利用嚴重過時的價格購買 NFT。
而今次的補救方法便是透過新系統將使用戶能夠取消所有未履行的合同,同時只產生最低的 gas 手續費用。這一個簡單的修正能使簽名更清晰,防止用戶在未來弄錯合同條款。新系統預計需要 15 天才能完全推出,屆時將邀請用戶將其帳戶切換到新系統。
希望透過這次修補漏洞,能夠讓 Opensea 的用戶繼續信任其平台。Opensea 作為全球最大的 NFT 交易平台,近年發展迅速,希望透過是次的新系統能幫助平台優化及防止再有同類事件發生,影響平台聲譽。
資料來源: TheVerge
各位「打工仔」如果想揾工轉工嘅話,就入嚟我地 sickleavetmr.com 啦!我哋有好多好工俾你揀!!
