Úgy tűnik, hogy a csalók kihasználják az OpenSea hibáját, hogy értékes NFT-ket vásároljanak a jelenlegi listájuknál lényegesen olcsóbb áron.
Számos kutató és fejlesztő részletezte a folyamatban lévő problémát, egyesek azt állítják, hogy a platform hibájának kihasználásával bizonyos NFT-ket loptak el több százezer dollár értékben.
Az OpenSea Bug megnyitja a platformot a feltöréshez
A jelentések szerint a prominens, nem helyettesíthető token (NFT) piactér, az OpenSea elülső részének hibája olyan kizsákmányolást eredményezett, amely lehetővé teszi a felhasználók számára, hogy népszerű NFT-ket korábbi jegyzési áron szerezzenek be.
Úgy tűnik, hogy a probléma a Bored Ape Yacht Club (BAYC) és a Mutant Ape Yacht Club (MAYC) NFT gyűjthető tárgyaival kapcsolatos, ahol a kizsákmányoló meg tudta vásárolni azokat az eredeti tőzsdei árért, majd eladta azokat az aktuális piaci áron. A BAYC #9991, a BAYC #8924 és a MAYC #4986 az érintett NFT-k közé tartozik.
A feltörésre azután derült fény, hogy az NFT gyűjtője, „TBALLER” Twitteren üzente, hogy ritka Bored Ape #9991-et 77 ETH-ért, azaz 1,775 dollárért keltek el hétfőn kora reggel.
Jééé srácok! Tudod, mi történt az imént, mert a majom miért 77-ért kelt el?????
— TBALLER.eth (@T_BALLER6) Január 24, 2022
A vevő, aki a „jpegdegenlove”-ot választja, szinte azonnal felváltotta a majom NFT-t 84.2 ETH-ért, azaz nagyjából 200,000 332 dollárért. A felhasználó körülbelül 754,000ETH-t (XNUMX XNUMX USD) tudott fordítani.
Jelentett kizsákmányoló Ether pénztárcaegyenleg Forrás: Etherscan
A PekShieldAlert – a népszerű biztonsági cég, a PeckShield valós idejű riasztási botja – a mai napon egy OpenSea front-end hibára figyelmeztetett, megjegyezve, hogy a kihasznált személy akkoriban már 332 ETH-t kapott, körülbelül 750 XNUMX dollár értékben.
Úgy tűnik, hogy @nyílt tenger előtér-problémája van, és a kihasználó körülbelül 332 Ether-t szerzett https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Január 24, 2022
Az Elliptic kriptovaluta-elemző cég szerint a leaOpenSeast alkalmával három támadó vásárolt NFT-ket valamivel több mint 1 millió dollár összértékben, kihasználva a gyengeséget hétfő reggel óta. „Ezt a hibát kihasználva egy támadó ma összesen 133,000 934,000 dollárt fizetett hét NFT-ért – mielőtt gyorsan eladta volna XNUMX XNUMX dollárért” – olvasható a cég blogjában.
egy Twitter szálRotem Yakir, az Orbs.com decentralizált pénzüzletág fejlesztője magyarázta a sebezhetőséget. Yakir szerint azok az emberek, akik újra bejegyezték NFT-jüket anélkül, hogy lemondták volna őket, majd magasabb áron adták el azokat, a hiba miatt olcsóbban vásárolhatták meg azokat.
A mai nap folyamán Tal Be'ery biztonsági kutató megerősítette Elliptic és Yakir felfedezését. adatok megjelenítése az Ethereum blokkláncból, amely megerősíti, hogy a Bored Ape Yacht Club #8274-et júliusban vásárolták 50,500 22.9 dollárért (296,000 ETH), és körülbelül 130 XNUMX dollárért adták tovább. (XNUMX ETH).
Kapcsolódó cikk | Mi romlott el a Crypto.com (CRO) feltörésében? A szakértők mérlegelik
Ez az exploit nem új
Egy korábbi, december 31-i visszaélés tanúja volt egy hasonló forgatókönyvnek, amelyben úgy tűnt, hogy a probléma abból fakadt, hogy az OpenSea tárcából az eszközöket egy külön pénztárcába helyezték át anélkül, hogy a listát törölték volna.
Egy felhasználó szerint, ha valaki az OpenSea-t használó NFT-t értékesít, és később úgy dönt, hogy nem akarja, hogy a hirdetés aktív maradjon, a platform díjat számít fel az eltávolításáért. Ez azonban költséges lehet, ezért a felhasználók olyan megoldást találtak ki, hogy áthelyezték az NFT-t egy másik pénztárcába, és ezzel törölték a listát.
1/ Nemrég volt egy @nyílt tenger kiaknázása, amely lehetővé tette az eszközök rendkívül kedvezményes áron történő megvásárlását, beleértve a 3 frisscsepp-bérletet, egy BAYC https://t.co/8pEgeXkOBo-t, több MAYC-t és még sok mást. Ma reggel kutakodtam, és itt van, mi történik -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021
Az OpenSea nem foglalkozott a problémával, amikor jelentették.
Kapcsolódó cikk | A BitMart olvasott állapotban hagyja a felhasználókat, mivel a feltörések áldozatai visszatérítésre várnak
A felhasználók láthatják, hogy bejegyzésüket eltávolították-e a Rarible-ről, egy másik NFT-piacról, amely az OpenSea API-ját használja. A felhasználó elmondása szerint a hibát a decemberi esemény után jelentették, de nem tettek lépéseket annak elhárítására.
Az ETH/USD 2,400 dollár felett mozog. Forrás: TradingView
Érdemes megjegyezni, hogy ez a probléma az OpenSea, egy decentralizált érméket használó központosított szolgáltatás tervezett tervezésének eredményeként merült fel. Nehéz ezt hacknek vagy akár bugnak minősíteni. Az OpenSea tájékoztatja a fogyasztókat, hogy szolgáltatása így működik, ami számos csalást eredményezett. Az OpenSea hiba azt mutatja, hogy ez egy hanyag piac, és ha a felhasználók nem vigyáznak a megfelelő gyakorlatok betartására, akkor a hozzáértőbb felhasználók kihasználhatják.
Egyelőre nem világos, hogy az OpenSea hibát nyílt biztonsági hibaként vagy felhasználói hibaként kezelik-e.
Kiemelt kép az Unsplash-ről, diagram a TradingView.com-ról és az Etherscan-ről
Forrás: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/