DEATHStr 的开局相当混乱。我很遗憾错过了最初的热潮，但确实发现了一个被忽视的问题，我已向团队披露并且现在已修复。 DEATHStr 的设计目的是购买 NFT 并将其以低于市场价 20% 的价格上市，意图是压低 NFT 的地板价，以便于 DEATHStr 自身（收益用于购买和销毁代币）。 然而，没有延迟或其他机制来防止纯粹的套利——任何持有 Moonbird 的人都可以随时有效地收获合约费用的 20%。 上面的功能足以让任何 Moonbird 持有者以原子方式且无风险地获取 DEATHSTR 可用费用的 20%。 其步骤如下： - 确定可用费用 - 为该金额生成 Seaport 列表 - 告诉 DEATHSTR 购买该列表 - 读取 DEATHSTR 列出 NFT 的价格（应该是 20% 的折扣） - 回购 NFT 用户最终得到的是他们开始时的同一 NFT，加上一些新的 ETH。只要 `currentFees() * 0.2` 的结果超过执行的燃气费，就可以运行此操作。 建议的修复方案：在可以从 DEATHSTR 回购 NFT 之前实施一个区块的延迟。这消除了原子性，使得任何卖给协议的 NFT 都有公平的机会被世界上任何人购买，因此以低于地板价出售突然变成了一种风险，甚至可能对用户来说是一个保证的损失。 目前，团队只是对 buyTargetNFT 添加了访问控制，因此只有经过批准的地址可以触发购买。这在短期内是可以的，但希望在长期内看到更开放的解决方案。

我认为这更多是一个叙事问题，而不是机械问题。DEATHSTR 仍然会被购买和销毁，但不再有任何方面可以被视为对 nft 地板的“攻击”。 事实上，它完全与其目标集合断开了联系，除了套利者必须持有目标集合中的 nft 才能收取费用这一点。