Chyba na OpenSea umožňuje hackerovi predávať staré záznamy za 332 ETH

Nedávna správa identifikovala chybu na trhu OpenSea NFT. Táto zraniteľnosť umožnila aktérovi hrozby využívať používateľov na trhu NFT tým, že im umožnila kúpiť niektoré z popredných NFT za predchádzajúce ceny.

Po tomto zneužití sa hackerovi podarilo odísť s 332 tokenmi Ether v hodnote približne 754,000 XNUMX $.

Chyba zistená na OpenSea

Hľadáte rýchle správy, najaktuálnejšie tipy a analýzy trhu?

Zaregistrujte sa na odber bulletinu Invezz ešte dnes.

Zraniteľnosť bola populárna medzi niektorými poprednými NFT na trhu, vrátane Bored Ape Yacht Club (BAYC) a Mutant Ape Yacht Club (MAYC). Hackerovi sa podarilo kúpiť tieto NFT za nízke ceny, keď boli prvýkrát kótované a neskôr predané za vysoké priebežné trhové ceny.

Medzi NFT ovplyvnené týmto incidentom patria BAYC #9991, BAYC #8924 a MAYC #4986. Hacker za týmto exploitom je používateľ na trhu pod menom jpegdegenlove. OpenSea nevydala žiadne vyhlásenie týkajúce sa tejto chyby.

Nie je to prvý prípad na OpenSea

Toto nie je prvý prípad na OpenSea. 31. decembra bola v platforme zistená podobná chyba. Táto chyba bola spôsobená presunom aktív z peňaženky OpenSea do inej peňaženky. Tento prevod sa uskutočnil bez zrušenia kótovania na trhu.

V príspevku na Twitteri sa uvádzalo, že keď používatelia uvádzajú svoje aktíva na OpenSea a rozhodnú sa zápis zrušiť, zvyčajne im účtujú vysoký poplatok a hodnota aktíva výrazne klesá. Používatelia, ktorí chcú zrušiť svoje záznamy, však našli spôsob, ako sa tomuto poplatku vyhnúť.

1/ Nedávno došlo k @opensea exploit, ktorý umožnil nákup aktív za výrazne zľavnené ceny, vrátane 3 čerstvých vstupov, BAYC https://t.co/8pEgeXkOBo, viacerých MAYC a ďalších. Dnes ráno som urobil nejaký prieskum a tu je to, čo sa deje -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Decembra 31, 2021

Používateľ môže preniesť aktívum, ktoré chce zrušiť, do inej peňaženky. Toto automaticky odstráni záznam z OpenSea. Aktívum však zostane na trhu pomocou OpenSea API.

Chyba, ktorá bráni vyradeniu prenesených aktív z trhu, bola zistená v decembri, ale trh ešte nevydal žiadne opravy. Boom v oblasti nezameniteľných tokenov prilákal do tohto sektora mnoho používateľov a počet podvodov by mohol čoskoro narásť, pretože hackeri sa budú snažiť využiť nový slot kupujúcich, ktorí sa chcú pripojiť k šialenstvu.

Investujte do kryptomeny, akcií, ETF a ďalších v priebehu niekoľkých minút s našim preferovaným sprostredkovateľom,

eToro