热门的区块链交易市场平台 OpenSea 最近的一个漏洞被发现，部分黑客利用该漏洞以远低于市场的价格购买了一些昂贵的 NFT，在某些情况下使得原本使用者损失了数十万美元，而这些明目张胆的小偷则获得了对应的巨额利润。

该漏洞似乎已经存在了长达数周，并且在年初就被一些人发现。但在过去几天，该漏洞的利用率明显提升：区块链分析公司 Elliptic 的报告指出，在 1 月 24 日上午的 1 小时内，该漏洞至少被利用了 8 次，“窃取”了市值超过 100 万美元的 NFT。

Elliptic 的创始人 Tom Robinson 表示：“这到底是一个漏洞还是 BUG，不过是主观的判断，但事实是人们被迫以他们不会接受的价格进行了出售。”

根据软件开发者 Rotem Yakir 的推特帖子，该漏洞是由 NFT 智能合约中可用的信息与 OpenSea 用户界面提供的信息不匹配造成的。从本质上讲，攻击者正在利用存在于区块链上但不再出现在 OpenSea 应用程序提供的视图中的旧合同。

据 CoinDesk 称，该漏洞最早于 2021 年 12 月 31 日被发现。大约两周前的 2022 年 1 月 12 日的一条推文详细介绍了通过相同方法强制出售 NFT。

目前尚不清楚 OpenSea 是将这种情况视为开放的安全漏洞还是用户错误的结果。截至发稿时，该公司没有发表任何回应。