NFT市场的热门黑马Blur今(22)日中午遭社群反馈出现「历史挂单出价(已过期或取消的)出现并自动执行的」漏洞,为此,Blur今日一度禁用「接受挂单价」(BIDACCEPTS)功能。
NFT巨鲸dingaling今日上午11点在推特发出警告,称如用户在Blur出价池中有ETH,建议尽快将其取出。有报告称历史出价会重新出现并可执行。
并举例指出,很多用户对Azuki NFT的历史出价都执行了,有一个对Azuki有过历史出价的用户就以每个15.52ETH的价格购入了9个Azuki,地板价当时是15ETH。
Blur暂时禁用「接受挂单价」功能
官方在下午1点46分时发布推文,宣布该平台在北京时间今日中午12点左右检测到一个漏洞(bug),此漏洞影响了过去80小时内取消的一些历史出价,平台随即暂时禁用了「接受挂单价」(bidaccept)功能。
Paceman指出,该漏洞导致在30分钟内有36个挂单出价受此影响,当前平台已经解决了这个问题,并将在太平洋时间晚上11:05,即北京时间下午3点05分再度启用出价功能。
“在启用「接受挂单价」功能之前,任何高于地板价的当前出价都将被自动取消。除了修复导致此问题的错误外,我们还实施了两项额外的安全检查,以确保此问题不会再次发生。”
同时宣布,所有受此漏洞影响,历史出价被接受的交易者将获得其出价与当时适当最高出价之间差价的两倍退款。例如,如果最高出价为14.5ETH,而受影响的出价以15.5ETH被接受,Blur将退还2ETH。
“受影响的交易者无需出售他们的NFT来获得这笔退款。Blur将在接下来的24小时内自动发送退款。”