OpenSean bugi antaa hakkerin myydä vanhoja listauksia hintaan 332 ETH

Äskettäinen raportti havaitsi virheen OpenSea NFT -markkinoilla. Haavoittuvuuden ansiosta uhkatoimija on voinut hyödyntää käyttäjiä NFT-markkinoilla antamalla heille mahdollisuuden ostaa joitain johtavia NFT-laitteita aiemmilla hinnoilla.

Tämän hyväksikäytön jälkeen hakkeri on onnistunut kävelemään pois 332 Ether-tokenilla, joiden arvo on noin 754,000 XNUMX dollaria.

Virhe havaittu OpenSeassa

Etsitkö nopeita uutisia, vihjeitä ja markkina-analyysejä?

Tilaa Invezz-uutiskirje tänään.

Haavoittuvuus oli suosittu joidenkin markkinoiden johtavien NFT:n keskuudessa, mukaan lukien Bored Ape Yacht Club (BAYC) ja Mutant Ape Yacht Club (MAYC). Hakkeri onnistui ostamaan nämä NFT:t alhaisilla hinnoilla, kun ne ensin listattiin ja myivät myöhemmin korkeilla markkinahinnoilla.

Tapahtumaan vaikuttaneet NFT:t ovat BAYC #9991, BAYC #8924 ja MAYC #4986. Tämän hyväksikäytön takana oleva hakkeri on käyttäjä markkinoilla nimellä jpegdegenlove. OpenSea ei ole antanut lausuntoa tästä virheestä.

Ei ensimmäinen tapaus OpenSealla

Tämä ei ole ensimmäinen tapaus OpenSeassa. 31. joulukuuta samanlainen bugi havaittiin alustassa. Tämä bugi johtui varojen siirtämisestä OpenSea-lompakosta toiseen lompakkoon. Tämä siirto tehtiin ilman, että listausta peruutettiin markkinoilla.

Twitterissä julkaistussa viestissä todettiin, että kun käyttäjät listaavat omaisuutensa OpenSeassa ja päättävät peruuttaa listauksen, heiltä veloitetaan yleensä korkea maksu, ja omaisuuden arvo laskee merkittävästi. Käyttäjät, jotka haluavat peruuttaa tietonsa, ovat kuitenkin löytäneet tavan välttää tämä maksu.

1/ Viime aikoina on ollut @avoin meri hyväksikäyttö, joka on mahdollistanut omaisuuden ostamisen erittäin alennettuun hintaan, mukaan lukien kolme tuorepisarakorttia, BAYC https://t.co/3pEgeXkOBo, useita MAYC:itä ja paljon muuta. Tein tutkimusta tänä aamuna ja tässä on mitä tapahtuu -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Joulukuu 31, 2021

Käyttäjä voi siirtää peruutettavan omaisuuden toiseen lompakkoon. Tämä poistaa tiedot automaattisesti OpenSeasta. Omaisuus jää kuitenkin markkinoille OpenSea API:n avulla.

Virhe, joka esti siirretyn omaisuuden poistamisen markkinapaikalta, havaittiin joulukuussa, mutta markkinapaikalla ei ole vielä julkaistu korjaustiedostoja. Ei-vaihtokelpoisten tokenien buumi on houkutellut alalle monia käyttäjiä, ja huijausten määrä voi pian nousta, kun hakkerit pyrkivät hyödyntämään uusia ostajia, jotka haluavat liittyä villitykseen.

Sijoita salaukseen, osakkeisiin, ETF: iin ja muuhun muutamassa minuutissa ensisijaisen välittäjämme kanssa

eToro