博链财经获悉,12月10日,据@慢雾科技,有用户在OpenSea挂单售卖的NFT被恶意的以远低于挂单价匹配买。
经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售NFT为受害用户在OpenSea上架的待出售NFT。
攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在OpenSea中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的NFT以非预期的价格售出。
35
29
26
20
20
