Błąd w OpenSea umożliwia hakerowi sprzedaż starych ofert za 332 ETH

Niedawny raport zidentyfikował błąd na rynku OpenSea NFT. Luka umożliwiła ugrupowaniu zagrażającemu wykorzystanie użytkowników na rynku NFT, umożliwiając im zakup niektórych wiodących NFT po wcześniejszych cenach.

Po tym exploitie hakerowi udało się zdobyć 332 tokeny Ether o wartości około 754,000 XNUMX dolarów.

Wykryto błąd w OpenSea

Szukasz szybkich wiadomości, porad i analiz rynkowych?

Zapisz się do newslettera Invezz już dziś.

Luka ta była popularna wśród niektórych wiodących NFT na rynku, w tym Bored Ape Yacht Club (BAYC) i Mutant Ape Yacht Club (MAYC). Hakerowi udało się kupić te NFT po niskich cenach, kiedy zostały po raz pierwszy wystawione na giełdzie, a później sprzedane po wysokich, bieżących cenach rynkowych.

Do NFT, których dotyczy ten incydent, należą BAYC #9991, BAYC #8924 i MAYC #4986. Hakerem stojącym za tym exploitem jest użytkownik na rynku o nazwie jpegdegenlove. OpenSea nie wydało oświadczenia dotyczącego tego błędu.

To nie pierwszy przypadek na OpenSea

To nie pierwszy przypadek na OpenSea. 31 grudnia na platformie wykryto podobny błąd. Ten błąd został spowodowany przeniesieniem zasobów z portfela OpenSea do innego portfela. Przeniesienie to odbyło się bez anulowania wpisu na rynku.

W poście na Twitterze stwierdzono, że gdy użytkownicy wystawiają swoje aktywa na OpenSea i decydują się na anulowanie aukcji, zwykle zostają obciążeni wysoką opłatą, a wartość aktywów znacznie spada. Jednak użytkownicy, którzy chcą anulować swoje oferty, znaleźli sposób na uniknięcie tej opłaty.

1/ Ostatnio pojawiła się @otwarte morze exploit, który umożliwił zakup aktywów po znacznie obniżonych cenach, w tym 3 przepustki Freshdrops, BAYC https://t.co/8pEgeXkOBo, wiele MAYC i nie tylko. Zrobiłem trochę badań dziś rano i oto co się dzieje -> a ??
— cap10bad.ΞTH | Freshdrops.io (@cap10bad) 31 grudnia 2021 r.

Użytkownik może przenieść zasób, który chce anulować, do innego portfela. Spowoduje to automatyczne usunięcie wpisu z OpenSea. Jednakże zasób pozostanie na rynku przy użyciu interfejsu API OpenSea.

Błąd uniemożliwiający usunięcie przeniesionych zasobów z rynku został wykryty w grudniu, ale rynek nie wydał jeszcze żadnych poprawek. Boom na niezamienne tokeny przyciągnął do tego sektora wielu użytkowników, a liczba oszustw może wkrótce wzrosnąć, ponieważ hakerzy będą chcieli wykorzystać nowy slot dla kupujących, którzy chcą dołączyć do tego szaleństwa.

Inwestuj w kryptowaluty, akcje, fundusze ETF i nie tylko w kilka minut z naszym preferowanym brokerem,

eToro