周一的时候，三位攻击者以相当离谱的高折扣，在非同质化代币（NFT）市场 OpenSea 上入手了价值百万美元的数字资产。问题源于 OpenSea 新推出的收藏管理器（Listing Manager），存在其中的一个 UI 缺陷，导致了相关热门 NFT 以远低于市场价值的价格被出售。

三名攻击者通过“低吸高抛”获取了巨额利润

OpenSea 发言人在致 CoinDesk 的一封电子邮件中称 —— 此事与漏洞利用 Bug 没有太大关联，问题主要还是区块链本身的性质而导致的。

周二的时候，该 NFT 市场推出了修复后的新版列表管理器，并在其中添加了一个仪表板，以显示用户的所有非活动列表、方便有需要的人们一键撤销。

加密钱包 ZenGo 首席技术官 Tal Be'ery 发推称，修复仅针对新用户在 Web App 上的处理，而不是易受攻击的合约本身。

过去在 OpenSea 上重新列出其 NFT 的老用户，仍然容易受到此类攻击。但只要新用户不明确撤销以前的列表，就无法重新列出他们的 NFT 。

OpenSea 发言人补充道：除了刷新仪表板，他们还一直在积极联系受影响的客户，并对其作出补偿。

至于问题本身，为以便引起别有用心者的好奇和效仿，他们并未进一步深入探讨。