警惕！Blur批量挂单签名或存漏洞，已有用户NFT被盗

3月9日，反钓鱼解决方案Scam Sniffer发布警报，其链上监控机器人于数小时前检测到一笔可疑的Blur交易。据称，有攻击者正在测试Blur批量挂单功能中可能存在的漏洞。更令人担忧的是，攻击者通过自导自演的“网络钓鱼”测试，成功转移了6枚NFT。

此前，慢雾生态安全合作伙伴Scam Sniffer曾演示过一种针对Blur NFT市场的“零元购”钓鱼攻击测试。该测试表明，攻击者可以通过一个“Root签名”以极低的成本（甚至零成本）盗取用户在Blur平台上授权的所有NFT。据悉，Blur平台的“Root签名”格式类似于“盲签”，用户难以识别这种签名的潜在风险。