Bugg on OpenSea tillåter en hackare att sälja gamla listor för 332 ETH

En färsk rapport identifierade en bugg på OpenSea NFT-marknaden. Sårbarheten har gjort det möjligt för en hotaktör att utnyttja användare på NFT-marknaden genom att göra det möjligt för dem att köpa några av de ledande NFT:erna till tidigare priser.

Efter denna exploatering har hackaren lyckats gå därifrån med 332 Ether-tokens värderade till cirka $754,000 XNUMX.

Bugg upptäckt på OpenSea

Letar du efter snabba nyheter, hot-tips och marknadsanalys?

Anmäl dig till Invezz nyhetsbrev idag.

Sårbarheten var populär bland några av de ledande NFT:erna på marknaden, inklusive Bored Ape Yacht Club (BAYC) och Mutant Ape Yacht Club (MAYC). Hackaren lyckades köpa dessa NFT till låga priser när de först noterades och senare såldes till höga marknadspriser.

De NFT som berörs av denna incident inkluderar BAYC #9991, BAYC #8924 och MAYC #4986. Hackaren bakom detta utnyttjande är en användare på marknaden under namnet jpegdegenlove. OpenSea har inte utfärdat något uttalande angående denna bugg.

Inte den första förekomsten på OpenSea

Detta är inte den första förekomsten på OpenSea. Den 31 december upptäcktes en liknande bugg i plattformen. Denna bugg orsakades av att tillgångar överfördes från OpenSea-plånboken till en annan plånbok. Denna överföring gjordes utan att noteringen avbröts på marknadsplatsen.

Ett inlägg på Twitter uppgav att när användare listar sina tillgångar på OpenSea och bestämmer sig för att avbryta noteringen, debiteras de vanligtvis en hög avgift, och tillgångens värde sjunker avsevärt. Användare som vill avbryta sina annonser har dock hittat ett sätt att undvika denna avgift.

1/ Nyligen har det funnits en @öppet hav utnyttja som har gjort det möjligt för tillgångar att köpas till kraftigt rabatterade priser, inklusive 3 freshdrops-pass, en BAYC https://t.co/8pEgeXkOBo, flera MAYCs och mer. Jag gjorde lite research i morse och här är vad som händer -> en ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021

En användare kan överföra tillgången de vill avbryta till en annan plånbok. Detta tar automatiskt bort listan från OpenSea. Tillgången kommer dock att finnas kvar på marknaden med OpenSea API.

Felet som hindrade överförda tillgångar från att avnoteras från marknadsplatsen upptäcktes i december, men marknadsplatsen har ännu inte utfärdat några patchar. Uppsvinget av icke-fungibla tokens har lockat många användare till sektorn, och antalet bedrägerier kan snart öka när hackare försöker dra nytta av den nya luckan med köpare som vill gå med i vurm.

Investera i krypto, aktier, ETF och mer på några minuter med vår föredragna mäklare,

eToro