Bedragare verkar dra nytta av en OpenSea-bugg för att köpa värdefulla NFT:er till ett betydligt billigare pris än deras nuvarande notering.
Flera forskare och utvecklare har beskrivit det pågående problemet i detalj, och vissa hävdar att specifika NFT:er värda hundratusentals dollar har stulits genom att utnyttja plattformens bugg.
OpenSea Bug öppnar plattform för att hacka
Enligt rapporter har ett fel i fronten av prominent nonfungible token (NFT)-marknadsplats OpenSea resulterat i en exploatering som tillåter användare att skaffa populära NFT:er till deras tidigare noteringspris.
Problemet verkar vara utbrett med Bored Ape Yacht Club (BAYC) och Mutant Ape Yacht Club (MAYC) NFT-samlarföremål, där exploatören kunde köpa dem för sitt ursprungliga noteringspris och sedan sälja dem för det aktuella marknadspriset. BAYC #9991, BAYC #8924 och MAYC #4986 är bland de drabbade NFT:erna.
Hacket uppdagades efter att NFT-samlaren "TBALLER" twittrade att deras sällsynta Bored Ape #9991 såldes för en slant på.77 ETH, eller $1,775 XNUMX tidigt på måndagsmorgonen.
Yooo killar! Idk vad hände just av varför sålde min apa för 77?????
— TBALLER.eth (@T_BALLER6) Januari 24, 2022
Köparen, som går under "jpegdegenlove", vände apan NFT nästan omedelbart för 84.2 ETH, eller ungefär $200,000 332. Användaren har kunnat vända omkring 754,000ETH ($XNUMX XNUMX).
Rapporterad exploatör Ether-plånboksaldo Källa: Etherscan
PekShieldAlert – det populära säkerhetsföretaget PeckShields varningsbot i realtid – larmade om ett OpenSea front-end-fel tidigare idag, och noterade att den utnyttjade redan hade fått 332 ETH värt cirka 750 XNUMX USD vid den tiden.
Det förefaller som om @öppet hav har ett gränssnittsproblem och exploatören fick cirka 332 Etherhttps://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Januari 24, 2022
Enligt kryptovalutaanalysföretaget Elliptic har tre angripare vid leaOpenSeast köpt NFT:er med ett totalt marknadsvärde på drygt 1 miljon dollar genom att utnyttja svagheten sedan måndag morgon. "Genom att utnyttja detta fel, betalade en angripare idag totalt 133,000 934,000 $ för sju NFT:er - innan de snabbt sålde vidare för XNUMX XNUMX $," stod det i företagets blogg.
I en Twitter-tråden, Rotem Yakir, en utvecklare på den decentraliserade penningverksamheten Orbs.com, förklarade sårbarheten. Människor som återlistade sina NFTs utan att avbryta dem och sedan sålde dem till ett högre pris kunde få dem köpta till ett billigare pris genom felet, enligt Yakir.
Tidigare idag bekräftade säkerhetsforskaren Tal Be'ery Elliptic och Yakirs upptäckt av visar data från Ethereum blockchain som bekräftar att Bored Ape Yacht Club #8274 köptes i juli för $50,500 22.9 (296,000 ETH) och såldes vidare för cirka $130 XNUMX. (XNUMX ETH).
Relaterad artikel | Vad gick fel i Crypto.com (CRO)-hacket? Experter väger in
Denna exploatering är inte ny
En tidigare exploatering den 31 december bevittnade ett liknande scenario, där ett problem verkade komma från överföringen av tillgångar från OpenSea-plånboken till en separat plånbok utan att noteringen avbröts.
Enligt en användare, om någon som använder OpenSea lägger en NFT till försäljning och senare beslutar att de inte vill att annonsen ska förbli aktiv, skulle plattformen ta betalt för att den tas bort. Detta kan dock vara dyrt, därför hittade användare en lösning där de överförde NFT till en annan plånbok och därmed avbröt noteringen.
1/ Nyligen har det funnits en @öppet hav utnyttja som har gjort det möjligt för tillgångar att köpas till kraftigt rabatterade priser, inklusive 3 freshdrops-pass, en BAYC https://t.co/8pEgeXkOBo, flera MAYCs och mer. Jag gjorde lite research i morse och här är vad som händer -> en ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021
OpenSea tog inte upp problemet när det rapporterades.
Relaterad artikel | BitMart låter användare läsas som offer för hack och väntar på återbetalning
Användare kan se om deras notering har tagits bort från Rarible, en annan NFT-marknadsplats som använder sig av OpenSeas API. Enligt användaren rapporterades felet efter händelsen i december, men inga åtgärder vidtogs för att lösa det.
ETH/USD svävar över $2,400 XNUMX. Källa: TradingView
Det är värt att notera att detta problem uppstod som ett resultat av den tänkta designen av OpenSea, en centraliserad tjänst som använder decentraliserade mynt. Det är svårt att klassificera detta som ett hack eller till och med en bugg. OpenSea informerar konsumenterna om att det är så dess tjänst fungerar, vilket har resulterat i många bedrägerier. OpenSea-felet visar att det är en slarvig marknadsplats, och om användare inte är försiktiga med att följa korrekt praxis kan de utnyttjas av mer kunniga användare.
Huruvida OpenSea-felet behandlas som ett öppet säkerhetsfel eller ett resultat av användarfel är för närvarande oklart.
Utvald bild från Unsplash, diagram från TradingView.com och Etherscan
Källa: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/