Hakerzy wykorzystali istniejący błąd na platformie OpenSea, aby kupić wiele NFT o wartości ponad miliona dolarów po drastycznych sześciocyfrowych rabatach.
Elliptic zgłasza stratę NFT na OpenSea
Celem ataku były karty NFT znajdujące się w wielu portfelach, dzięki którym napastnicy mogli je kupić po wcześniej podanych cenach, nie informując ich właścicieli. OpenSea nie wydało jeszcze komentarza ani ogłoszenia dotyczącego ataku, który jako pierwszy został zauważony i zgłoszony przez firmę Elliptic zajmującą się analizą blockchain.
Według głównego naukowca i współzałożyciela firmy Elliptic, Toma Robinsona
„Wygląda na to, że exploit wynika z faktu, że wcześniej możliwe było ponowne wystawienie NFT po nowej cenie bez anulowania poprzedniego wystawienia. Te stare notowania są obecnie wykorzystywane do zakupu NFT po cenach określonych w przeszłości – często znacznie poniżej obecnych cen rynkowych”.
Błąd wykorzystywany do wyrywania NFT
Jednym z NFT skradzionych w wyniku wykorzystania tego błędu był Bored Ape nr 9991 z popularnej kolekcji Bored Ape Yacht Club. NFT został kupiony za 0.77 ETH (około 1747 dolarów), co jest drastycznie niską ceną za Bored Ape NFT, zwykle sprzedawaną za setki tysięcy dolarów. Jednakże właściciel w momencie sprzedaży nie był świadomy, że spółka NFT została wystawiona na sprzedaż za tak niską kwotę. Niedługo potem ten sam NFT został sprzedany za 84.2 ETH (około 189,040 187,000 dolarów), co oznacza znaczny zysk w wysokości ponad XNUMX XNUMX dolarów.
Dyrektor generalny Robinson wskazał, że w ten sposób skradziono łącznie osiem NFT. Wszystkie oryginalne portfele były różne, podczas gdy łączna liczba portfeli atakujących wynosiła tylko trzy. Inny portfel atakującego był w stanie zdobyć siedem NFT za 133,000 23 dolarów, podczas gdy trzeci portfel nabył kolejnego Bored Ape NFT za marne XNUMX ETH.
Jak powstaje ten błąd?
W wątku na Twitterze twórca oprogramowania Rotem Yakir podsumował, w jaki sposób błąd powstał w wyniku rozbieżności między informacjami dostępnymi w inteligentnych kontraktach NFT a informacjami prezentowanymi przez interfejs użytkownika OpenSea. Ostatecznie błąd umożliwia atakującym dostęp do starych cen kontraktowych, które nadal istnieją w łańcuchu bloków, ale są zablokowane w aplikacji OpenSea. Potencjalni nabywcy w OpenSea składają ofertę po widocznej „cenie katalogowej” ustalonej przez właściciela NFT. Gdy kupujący zaakceptuje cenę katalogową, własność NFT zostaje na niego automatycznie przeniesiona.
Błąd powstaje, gdy właściciele chcą ponownie wystawić swoje NFT po wyższej cenie, ale nie chcą płacić opłat za gaz w celu anulowania pierwszego ogłoszenia. Zamiast tego przenoszą NFT do innego portfela, a następnie z powrotem do oryginalnego portfela. Spowoduje to usunięcie wpisu z interfejsu OpenSea. Jednak oryginalna lista pozostaje aktywna w łańcuchu bloków i można ją znaleźć za pośrednictwem interfejsu API OpenSea.
Warto zauważyć, że błąd ten wykryto już w grudniu 2021 r. Co więcej, nawet w styczniu 2022 r. wątek na Twitterze rzucił światło na wymuszoną sprzedaż NFT tą metodą. Jednakże OpenSea nie podjęła wówczas żadnych działań zapobiegawczych.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/01/opensea-bug-leads-to-massive-nft-loss-opensea