Błąd OpenSea pozwala atakującemu uzyskać ogromne zniżki na popularne NFT

Błąd na rynku tokenów niewymiennych (NFT) OpenSea umożliwił atakującemu uniknięcie ogromnych rabatów na kilka NFT i osiągnięcie ogromnych zysków.

• Błąd wykryty już 31 grudnia 2021 r. umożliwiał atakującemu kupowanie NFT po starszych, niższych cenach i sprzedawanie ich z dużym zyskiem. W chwili pisania tego tekstu w portfelu atakującego znajdowało się 347 eterów (770,000 XNUMX dolarów). Wydaje się, że za sprzedażą stoi użytkownik OpenSea o imieniu jpegdegenlove.
• NFT to zasoby cyfrowe w łańcuchu bloków, które reprezentują własność przedmiotów wirtualnych lub fizycznych. OpenSea to jeden z największych rynków NFT.
• Niektórzy użytkownicy przenoszą swoje wystawione aktywa do innych portfeli, aby usunąć je z rynku, unikając jednocześnie opłaty za usunięcie z giełdy, założyciel projektu NFT Freshdrops_io podsumowałem w grudniu.
• Mimo że element może wydawać się niedostępny w OpenSea, nadal jest dostępny w interfejsach API OpenSea i Rarible, kolejnym rynku NFT.
• CoinDesk nie mógł skontaktować się z OpenSea w celu uzyskania komentarza na temat tej historii.
• Jeden NFT z popularnej kolekcji Bored Ape Yacht Club (BAYC) został wystawiony po cenie 2021 eterów z lipca 23 r., a atakujący był w stanie sprzedać go za 135 eterów, osiągając szybki zysk w wysokości ponad 100 eterów, podsumowałem Tal Be'ery, dyrektor techniczny portfela kryptowalutowego ZenGo.
• Zapytany o błąd, administrator OpenSea Discord potwierdził CoinDesk, że „jeśli masz otwartą ofertę, której nigdy nie anulowałeś lub której nie wygasł termin ważności, ona nadal istnieje”.
• „Złodziej miał bota, który skanował łańcuch bloków w poszukiwaniu oczekujących transakcji, które miały oczekujące niskie minimum, i kupił je” Joego Vargasa, influencer, który prowadzi także własny projekt NFT, powiedział CoinDesk.
• Problem dotyczy Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz i Cool Cats NFT.
• Jeden z kolekcjonerów, który widział, jak ich BAYC sprzedawany jest za 0.77 eteru, wszedł na Twittera, aby wyrazić swój szok, gdy zdał sobie sprawę, że jego NFT zniknął.

Hej chłopaki! Nie wiem, co się właśnie stało, dlaczego moja małpa sprzedała się za 77?????

— T_BALLER.eth (@T_BALLER6) 24 stycznia 2022 r.

Czytaj więcej: OpenSea twierdzi, że załatało lukę w zabezpieczeniach NFT związaną z phishingiem

Źródło: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/