A nem helyettesíthető tokenek (NFT) piacterén, az OpenSea-n lévő hiba lehetővé tette a támadók számára, hogy megússzák a hatalmas árengedményeket számos NFT-re, és hatalmas nyereségre tegyenek szert.
- A már 31. december 2021-én felfedezett hiba lehetővé tette a támadó számára, hogy régebbi, alacsonyabb áron vásároljon NFT-ket, és tetemes haszonért eladja azokat. A támadó pénztárcájában 347 éter (770,000 XNUMX dollár) volt a cikk írásakor. Úgy tűnik, egy jpegdegenlove nevű OpenSea felhasználó áll az eladások mögött.
- Az NFT-k olyan digitális eszközök a blokkláncon, amelyek virtuális vagy fizikai elemek tulajdonjogát képviselik. Az OpenSea az egyik legnagyobb NFT-piac.
- Egyes felhasználók a listán szereplő eszközeiket más pénztárcákba helyezték át, hogy eltávolítsák azokat a piacról, miközben elkerülték a kivezetési díjat, az NFT projekt freshdrops_io alapítója Twitteren még decemberben.
- De bár úgy tűnhet, hogy az elem nem az OpenSea frontendjén található, továbbra is elérhető az OpenSea API-kon és a Rarible-n, egy másik NFT-piacon.
- A CoinDesk nem tudta elérni az OpenSea-t, hogy megjegyzést fűzzen ehhez a történethez.
- A népszerű Bored Ape Yacht Club (BAYC) kollekció egyik NFT-je a 2021. júliusi 23 éteres ára alatt szerepelt, és a támadó 135 éterért tudta eladni, amivel több mint 100 éter gyors haszonra tett szert. Twitteren Tal Be'ery, a ZenGo kriptotárca műszaki igazgatója.
- A hibával kapcsolatos kérdésre az OpenSea Discord adminisztrátora megerősítette a CoinDesk-nek, hogy "ha volt olyan nyitott listája, amelyet soha nem törölt, vagy nem járt le, akkor is létezik."
- "A tolvajnak volt egy botja, amely átvizsgálta a blokkláncot a függőben lévő tranzakciók után kutatva, és megvásárolta azokat." Joe Vargas, egy influencer, aki saját NFT-projektjét is vezeti, mondta a CoinDesknek.
- A Bored Ape Yacht Club, a Mutant Ape Yacht Club, a CyberKongz és a Cool Cats NFT-k érintettek.
- Egy gyűjtő, aki látta, hogy a BAYC-jüket 0.77 éterért árulják, a Twitteren fejezte ki megdöbbenését, amikor rájött, hogy az NFT-je eltűnt.
Jééé srácok! Tudod, mi történt az imént, mert a majom miért 77-ért kelt el?????
— TBALLER.eth (@T_BALLER6) Január 24, 2022
Bővebben: Az OpenSea azt állítja, hogy kijavította az NFT adathalász sebezhetőségét
Forrás: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/