Opensea为什么要销毁价值10万美元的NFT？

TL;DR 概要

• 首席开发人员尼克·约翰逊的账户通过 NFT 被盗。.
• Opensea承认在系统中引入了一个漏洞。.
• 过去也曾发生过类似dent。.

背景

几天前，ENS 的首席开发人员之一 Nick Johnson 报告称他的账户被盗。他发现账户中价值 10 万美元的 24.88 个 以太币 不翼而飞，并 trac到 Opensea，发现他们删除了所有与他关联的 NFT，特别是 rilxxlir.eth，这是一个 Ethereum 名称服务（或我们熟知的“名称服务器”），这意味着该用户的内容现在可以存储在区块链上。

Nick在将他的NFT从ENS账户转移到个人账户时发现了这个漏洞。他注意到该代币被销毁了，大约42名其他收藏家也因此损失了资金。.

我打开 Opensea，点击“转账”，输入“nick.eth”。片刻之后，交易完成！rilxxlir.eth 已转账至 0x0000…0000edd899b。等等，什么？

尼克·约翰逊

以上是他的回应。.

约翰逊还注意到，由于他与平台转账页面的交互，该漏洞被引入到该页面。所有涉及ENS名称的交易都受到了影响，他知道该如何处理。.

Opensea 联系了受此漏洞影响的用户，该漏洞导致向 ENS 名称发送 NFT 时，会将其发送到字面文本的编码版本（例如“OS.eth”），而不是关联的地址。.

在加密货币领域，“销毁”并非一个陌生的术语。通过“永久销毁一定数量的代币”，销毁有助于赋予剩余流通代币更高的价值。虽然被“销毁”的代币或通证会因此而无法使用，但流通中的代币却会因此增值。像 Bitcoin 和 Ethereum这样的大型加密货币通常不会采用这种方式。.

漏洞销毁器则完全是另一种情况；这些漏洞允许攻击者生成随机的私钥。之后，攻击者会修改这些私钥，确保将多笔交易发送到隐蔽地址（也称为销毁地址）。.

观点

Opensea是一个点对点加密货币交易平台，允许用户买卖包括游戏在内的任何虚拟商品。截至2021年7月20日，其估值已达到15亿美元。.

如果此类dent 再次发生，OpenSea 的tron可能会受到影响。OpenSea 对该漏洞问题的快速响应值得称赞。.

此外，OpenSea本应告知公众，他们正在向系统中引入一个漏洞。.

NFT市场的销售额也从超过10亿美元骤降至2.17亿美元。从漏洞修复dent 可以看出，Opensea正在采取措施，使NFT市场更加安全，免受黑客攻击，因为销售数据表明NFT可能正在失去其影响力。.

过去也dent过类似事件

2017年， ，价值约3亿美元的 加密货币意外丢失。一名用户无意中获得了数百个存储以太币的钱包的访问权限。尽管该用户试图将这些币归还给合法所有者，但他却不慎将其销毁。这起事件与2017年发生的事件非常相似。

我们相信漏洞已被修复，但尚不确定NFT是否已被找回。错误发送的代币极难找回，但这并不完全排除这种可能性。一些交易所平台提供找回服务。交易所平台会收取高昂的跨链找回费用，并从中牟取暴利。.

结论

漏洞清除者可能对NFT构成巨大风险。NFT交易平台必须采取必要的安全措施，确保NFT安全，因为安全有助于建立人们对NFT项目的信任。艺术家和创作者只会投资于安全的项目。.