En bugg på marknaden för icke-fungibla tokens (NFT) OpenSea har gjort det möjligt för en angripare att komma undan med enorma rabatter på flera NFT:er och göra enorma vinster.
- Felet, som upptäcktes så tidigt som den 31 december 2021, gjorde det möjligt för angriparen att köpa NFT:er till äldre, lägre priser och sälja dem för en rejäl vinst. Angriparens plånbok rymmer 347 eter ($770,000 XNUMX) i skrivande stund. En OpenSea-användare som heter jpegdegenlove verkar ligga bakom försäljningen.
- NFT är digitala tillgångar i en blockchain som representerar ägande av virtuella eller fysiska föremål. OpenSea är en av de största marknadsplatserna för NFT.
- Vissa användare har överfört sina listade tillgångar till andra plånböcker för att ta dem bort från marknaden samtidigt som de undviker avnoteringsavgiften, grundare av NFT-projektet freshdrops_io Tweeted tillbaka i december.
- Men även om objektet kan tyckas vara utanför OpenSea-gränssnittet, är det fortfarande tillgängligt på OpenSea API:er och Rarible, en annan NFT-marknadsplats.
- CoinDesk kunde inte nå OpenSea för att kommentera den här historien.
- En NFT från den populära Bored Ape Yacht Club (BAYC)-kollektionen listades under priset i juli 2021 på 23 eter, och angriparen kunde sälja den för 135 eter, vilket gjorde en snabb vinst på mer än 100 eter, Tweeted Tal Be'ery, CTO för ZenGo kryptoplånbok.
- På frågan om buggen bekräftade en OpenSea Discord-administratör till CoinDesk att "om du hade en öppen notering som du aldrig avbröt, eller inte nådde dess utgång, så existerar den fortfarande."
- "Tjuven hade en bot för att skanna blockkedjan för pågående transaktioner som hade lågt golv och köpte dem." Joe Vargas, en influencer som också driver sitt eget NFT-projekt, berättade för CoinDesk.
- Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz och Cool Cats NFT har drabbats.
- En samlare, som såg deras BAYC sälja för 0.77 eter, gick på Twitter för att uttrycka sin chock när han insåg att hans NFT hade försvunnit.
Yooo killar! Idk vad hände just av varför sålde min apa för 77?????
— TBALLER.eth (@T_BALLER6) Januari 24, 2022
Läs mer: OpenSea säger att det har åtgärdat en sårbarhet i NFT-nätfiske
Källa: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/