Помилка в OpenSea дозволяє хакеру продавати старі списки за 332 ETH

Нещодавній звіт виявив помилку на ринку OpenSea NFT. Уразливість дозволила загрозам експлуатувати користувачів на ринку NFT, дозволяючи їм купувати деякі з провідних NFT за попередніми цінами.

Після цієї експлойту хакеру вдалося піти з 332 токенами Ether на суму близько 754,000 XNUMX доларів.

У OpenSea виявлено помилку

Ви шукаєте швидкі новини, гарячі поради та аналіз ринку?

Підпишіться на розсилку Invezz сьогодні.

Уразливість була популярна серед деяких з провідних NFT на ринку, включаючи Bored Ape Yacht Club (BAYC) і Mutant Ape Yacht Club (MAYC). Хакеру вдалося придбати ці NFT за низькими цінами, коли вони були вперше внесені в список, а потім продані за високими поточними ринковими цінами.

NFT, які постраждали в цьому інциденті, включають BAYC № 9991, BAYC № 8924 і MAYC № 4986. Хакером, що стоїть за цим експлойтом, є користувач на ринку під ім’ям jpegdegenlove. OpenSea не робила заяви щодо цієї помилки.

Не перший випадок на OpenSea

Це не перший випадок на OpenSea. 31 грудня подібний баг був виявлений на платформі. Ця помилка була викликана перенесенням активів з гаманця OpenSea в інший гаманець. Ця передача була здійснена без скасування розміщення на ринку.

У дописі в Twitter зазначається, що коли користувачі розміщують свої активи в OpenSea і вирішують скасувати перевірку, з них зазвичай стягується висока комісія, і вартість активу значно падає. Однак користувачі, які хочуть скасувати свої списки, знайшли спосіб уникнути цієї плати.

1/ Нещодавно з'явився @opensea експлойт, який дозволив купувати активи за дуже зниженими цінами, включаючи 3 пропуски на Freshdrops, BAYC https://t.co/8pEgeXkOBo, кілька MAYC тощо. Сьогодні вранці я провів деякі дослідження, і ось що відбувається -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) 31 Грудня, 2021

Користувач може перенести актив, який хоче скасувати, в інший гаманець. Це автоматично видалить список з OpenSea. Однак актив залишиться на ринку за допомогою OpenSea API.

Помилка, що перешкоджає вилученню переданих активів із ринкової мережі, була виявлена в грудні, але маркетплейс ще не випустив жодних виправлень. Бум нерозмінних токенів привернув до цього сектору багатьох користувачів, і незабаром кількість шахрайств може зрости, оскільки хакери прагнуть скористатися перевагами нового слота покупців, які бажають приєднатися до повального захоплення.

Вкладайте гроші в криптовалюти, акції, ETF та інше за лічені хвилини з улюбленим брокером,

Etoro