Egy nemrégiben készült jelentés hibát azonosított az OpenSea NFT piacterén. A sérülékenység lehetővé tette a fenyegetett szereplők számára, hogy kihasználják a felhasználókat az NFT-piacon, lehetővé téve számukra, hogy korábbi árakon vásároljanak néhány vezető NFT-t.
Ezt a kizsákmányolást követően a hackernek sikerült elsétálnia 332 Ether tokennel, körülbelül 754,000 XNUMX dollár értékben.
Hiba észlelve az OpenSea-n
Gyors híreket, gyors tippeket és piaci elemzéseket keres?
Iratkozzon fel még ma az Invezz hírlevelére.
A sérülékenység népszerű volt a piac néhány vezető NFT-je, köztük a Bored Ape Yacht Club (BAYC) és a Mutant Ape Yacht Club (MAYC) körében. A hackernek sikerült alacsony áron megvásárolnia ezeket az NFT-ket, amikor először tőzsdére vezették, majd később magas, folyamatos piaci áron értékesítették őket.
Az incidens által érintett NFT-k közé tartozik a BAYC #9991, a BAYC #8924 és a MAYC #4986. A kizsákmányolás mögött meghúzódó hacker egy jpegdegenlove nevű felhasználó a piacon. Az OpenSea nem adott ki közleményt ezzel a hibával kapcsolatban.
Nem ez az első eset az OpenSea-n
Nem ez az első eset az OpenSea-n. December 31-én hasonló hibát észleltek a platformon. Ezt a hibát az okozta, hogy az OpenSea pénztárcából áthelyezett eszközöket egy másik tárcába. Ez az átvitel anélkül történt, hogy a listát törölték volna a piacon.
Egy Twitter-bejegyzés szerint amikor a felhasználók felveszik vagyonukat az OpenSea-ra, és úgy döntenek, hogy törlik a listát, általában magas díjat számítanak fel, és az eszköz értéke jelentősen csökken. Azok a felhasználók azonban, akik szeretnék törölni a listáikat, megtalálták a módját, hogy elkerüljék ezt a díjat.
A felhasználó átviheti a törölni kívánt eszközt egy másik pénztárcába. Ez automatikusan eltávolítja a listát az OpenSea-ból. Az eszköz azonban a piacon marad az OpenSea API használatával.
Decemberben észlelték azt a hibát, amely megakadályozza az átruházott eszközök piacról való eltávolítását, de a piactér még nem adott ki javításokat. A nem helyettesíthető tokenek fellendülése sok felhasználót vonzott a szektorba, és a csalások száma hamarosan megemelkedhet, mivel a hackerek megpróbálják kihasználni az őrülethez csatlakozni kívánó vásárlók új helyét.
eToro
10/10
A lakossági CFD-számlák 67% -a pénzt veszít
Forrás: https://invezz.com/news/2022/01/24/bug-on-opensea-allows-a-hacker-to-sell-old-listings-for-332-eth/