周末闲谈：虚拟货币、区块链世界二三事：二零二二（三）

OpenSea被盗的NFT

每周虚拟货币世界里面都有被黑的平台。这礼拜是全球最大的NFT交易所出现漏洞，黑客入侵盗取并贱卖了一批NFT资产。

如果我没记错的话，这不是第一次我提到OpenSea被黑的事故了。

这次的漏洞出现在OpenSea的API上。当一个用户将自己的自己的NFT上架销售，之后下架增加价格，再次上架之后，第一次上架的价格还是可以在API上面找到，更要命的是上架的NFT还能被第一次的价格卖出去[1]。

也就是说，如果一个NFT最原始的价格为1美元，然后用户想用1000美元卖出。用户以为的1000美元很可能到手的只有1美元。

据报道，有人在去年12月已经向OpenSea提出了这个漏洞，但是世界上最大的NFT交易平台并没有及时处理；从而导致了今年有人利用这个问题黑掉了$780,000美元的利润[2]。

看到这里，我只想说，我咋没有发现这个漏洞？

Solana再次当机

在去年九月份之后，那个号称以太坊杀手之一的Solnana再次当机。这次正逢虚拟货币市场全面暴跌的时刻，一下子很多想卖出的用户只能等到恢复之后，价格不知道降到什么程度的时候才能从质押的平台跳出。

这次当机并不像去年被攻击；而是因为市场上价格的剧烈变动，交易机器人辛勤地坐着自己本分的工作，导致大量的交易信息被发送到网路上。大量的信息肯定导致网络变慢，变慢的网络无法及时处理平时能够很轻松完成的交易；从而导致交易机器人发起大量重复的交易信息[3]。

当验证节点无法过滤掉这些重复的交易信息，因此本来正常的交易都无法及时验证，现在又被多份同一个交易又像洪水一般冲进验证器的服务器[4]。

我个人没有在Solana网络上贷款，不过看到推特上面有人抱怨自己无法还贷，因为强制平仓，导致损失。

如果是因为自己没有预估价格的走势而受到经济损失尚可释怀，是因为自己的策略出现了问题；但是因为平台的技术问题导致的赔钱可就有些愤愤不平，不能释怀了[5]。

这个曾经宣传自己是“以太坊杀手”的传销用语现在却成了大家嘲笑她的诟病。这样下去，不知道币安智能链，Polygon，甚至大家觉得速度慢，费用高的以太坊是不是都是更好的选择。

坚果盒核桃平台第三轮公测

新版本的Walnut平台上周开始了第三轮的公共测试[6]。用户可以通过完成Gleam的任务分享1,000,000坚果币$NUT的奖励。

任务的连接如下：

https://wn.nr/vwAASj

在过去的几轮测试中，Walnut展示了币安智能链以及HIVE和STEEM区块链上的操作。这一次的公测加入了Moonbase测试链。

Moonbase测试连的拥有者，Moonbeam，是坚果盒平行链插槽拍卖平台的合作伙伴之一。在平行链终于从Kusama扩展到主链Polkadot之后，于 2021 年 12 月 17 日竞拍成功加入平行链。Moonbeam 是 Polkadot 生态系统中与以太坊最兼容的智能合约平行链。 它允许开发人员以最少甚至没有代码更改的方式移植他们的项目，使他们能够利用 Polkadot 生态系统及其所有资产。

和坚果盒一样，Moonbeam的主要功能也是架设在多条链上的智能合约，在Polkadot系统中，实现网络内平行链之间的通信。

公测还有5天时间，对于想了解并监督Walnut平台的用户不要忘记加入公测，完成所有的任务就能分享最后的奖励；记住在Github上面提交错误报告也是公测奖励之一哦。

引用的文章

1. https://therecord.media/hacker-abuses-opensea-to-buy-nfts-at-older-cheaper-prices/
2. https://nairametrics.com/2022/01/24/breaking-opensea-reportedly-hacked-for-780000/
3. https://news.coincu.com/58892-solana-is-down-again-for-48-hours-leaving-users-facing-massive-liquidation/
4. https://www.bloomberg.com/news/articles/2022-01-23/solana-suffers-network-instability-during-brutal-week-for-crypto
5. https://twitter.com/klean01101000/status/1485099821908123648
6. https://wn.nr/vwAASj