Нещодавній звіт виявив помилку на ринку OpenSea NFT. Уразливість дозволила загрозам експлуатувати користувачів на ринку NFT, дозволяючи їм купувати деякі з провідних NFT за попередніми цінами.
Після цієї експлойту хакеру вдалося піти з 332 токенами Ether на суму близько 754,000 XNUMX доларів.
У OpenSea виявлено помилку
Ви шукаєте швидкі новини, гарячі поради та аналіз ринку?
Підпишіться на розсилку Invezz сьогодні.
Уразливість була популярна серед деяких з провідних NFT на ринку, включаючи Bored Ape Yacht Club (BAYC) і Mutant Ape Yacht Club (MAYC). Хакеру вдалося придбати ці NFT за низькими цінами, коли вони були вперше внесені в список, а потім продані за високими поточними ринковими цінами.
NFT, які постраждали в цьому інциденті, включають BAYC № 9991, BAYC № 8924 і MAYC № 4986. Хакером, що стоїть за цим експлойтом, є користувач на ринку під ім’ям jpegdegenlove. OpenSea не робила заяви щодо цієї помилки.
Не перший випадок на OpenSea
Це не перший випадок на OpenSea. 31 грудня подібний баг був виявлений на платформі. Ця помилка була викликана перенесенням активів з гаманця OpenSea в інший гаманець. Ця передача була здійснена без скасування розміщення на ринку.
У дописі в Twitter зазначається, що коли користувачі розміщують свої активи в OpenSea і вирішують скасувати перевірку, з них зазвичай стягується висока комісія, і вартість активу значно падає. Однак користувачі, які хочуть скасувати свої списки, знайшли спосіб уникнути цієї плати.
Користувач може перенести актив, який хоче скасувати, в інший гаманець. Це автоматично видалить список з OpenSea. Однак актив залишиться на ринку за допомогою OpenSea API.
Помилка, що перешкоджає вилученню переданих активів із ринкової мережі, була виявлена в грудні, але маркетплейс ще не випустив жодних виправлень. Бум нерозмінних токенів привернув до цього сектору багатьох користувачів, і незабаром кількість шахрайств може зрости, оскільки хакери прагнуть скористатися перевагами нового слота покупців, які бажають приєднатися до повального захоплення.
Etoro
10/10
67% роздрібних рахунків CFD втрачають гроші
Джерело: https://invezz.com/news/2022/01/24/bug-on-opensea-allows-a-hacker-to-sell-old-listings-for-332-eth/