Huijarit näyttävät hyödyntävän OpenSea-virhettä ostaakseen arvokkaita NFT:itä huomattavasti halvemmalla kuin heidän nykyinen listaus.
Useat tutkijat ja kehittäjät ovat selostaneet meneillään olevaa ongelmaa, ja jotkut väittävät, että tietyt satojen tuhansien dollarien arvoiset NFT:t on varastettu käyttämällä alustan virhettä.
OpenSea Bug avaa alustan hakkerointiin
Raporttien mukaan näkyvän nonfungible token (NFT) -markkinapaikan OpenSean etupäässä oleva vika on johtanut hyväksikäyttöön, jonka avulla käyttäjät voivat hankkia suosittuja NFT:itä aiempaan listaushintaan.
Ongelma näyttää olevan yleistä Bored Ape Yacht Clubin (BAYC) ja Mutant Ape Yacht Clubin (MAYC) NFT-keräilyesineissä, joissa hyväksikäyttäjä pystyi ostamaan ne niiden alkuperäiseen listaushintaan ja myöhemmin myymään ne nykyiseen markkinahintaan. BAYC #9991, BAYC #8924 ja MAYC #4986 ovat niitä NFT:itä, joita tämä koskee.
Hakkerointi paljastui sen jälkeen, kun NFT-keräilijä "TBALLER" twiittasi, että heidän harvinainen Bored Ape #9991 myi 77 ETH:n eli 1,775 XNUMX dollarilla varhain maanantaiaamuna.
Ooo kaverit! Tiedä mitä juuri tapahtui, miksi apinani myi juuri 77:llä?????
— TBALLER.eth (@T_BALLER6) Tammikuu 24, 2022
Ostaja, joka käyttää "jpegdegenlovea", käänsi apinan NFT:n melkein välittömästi 84.2 ETH:lla eli noin 200,000 332 dollarilla. Käyttäjä on voinut kääntää noin 754,000ETH (XNUMX XNUMX dollaria).
Ilmoitettu hyväksikäyttäjä Ether-lompakkosaldo Lähde: Etherscan
PekShieldAlert – suosittu tietoturvayhtiö PeckShieldin reaaliaikainen hälytysbotti – ilmoitti aiemmin tänään OpenSea-etupään virheestä, huomauttaen, että hyväksikäyttö oli jo hankkinut 332 ETH:ta noin 750 XNUMX dollarin arvosta tuolloin.
Näyttää siltä, että @avoin meri on käyttöliittymäongelma ja hyödyntäjä sai noin 332 Ether https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Tammikuu 24, 2022
Kryptovaluutta-analyysiyrityksen Ellipticin mukaan leaOpenSeastissa kolme hyökkääjää on ostanut NFT:itä, joiden markkina-arvo on yhteensä hieman yli miljoona dollaria, hyödyntäen heikkoutta maanantaiaamusta lähtien. "Hyödyntämällä tätä puutetta yksi hyökkääjä maksoi tänään yhteensä 1 133,000 dollaria seitsemästä NFT:stä - ennen kuin myi ne nopeasti 934,000 XNUMX dollarilla", yrityksen blogissa lukee.
Jonkin sisällä Twitter thread, Rotem Yakir, hajautetun rahaliiketoiminnan Orbs.comin kehittäjä, selitti haavoittuvuuden. Yakirin mukaan ihmiset, jotka listasivat NFT-tuotteensa uudelleen peruuttamatta niitä ja myivät ne sitten korkeampaan hintaan, saattoivat ostaa ne halvemmalla häiriön kautta.
Aiemmin tänään turvallisuustutkija Tal Be'ery vahvisti Ellipticin ja Yakirin löydön. tietojen näyttäminen Ethereum-lohkoketjusta, joka vahvistaa, että Bored Ape Yacht Club #8274 ostettiin heinäkuussa hintaan 50,500 22.9 dollaria (296,000 ETH) ja myyty jälleen noin 130 XNUMX dollarilla. (XNUMX ETH).
Aiheeseen liittyvä artikkeli | Mikä meni pieleen Crypto.com (CRO) -hakkerointiin? Asiantuntijat punnitsevat
Tämä hyväksikäyttö ei ole uusi
Aiemmin 31. joulukuuta tapahtuneessa hyväksikäytössä nähtiin samanlainen skenaario, jossa ongelma näytti johtuvan varojen siirtämisestä OpenSea-lompakosta erilliseen lompakkoon ilman, että listausta peruutettiin.
Erään käyttäjän mukaan jos joku OpenSeaa käyttävä laittoi NFT:n myyntiin ja päätti myöhemmin, ettei hän halua mainoksen pysyvän aktiivisena, alusta veloittaa sen poistamisesta. Tämä voi kuitenkin olla kallista, joten käyttäjät keksivät kiertotavan, jossa he siirsivät NFT:n toiseen lompakkoon, mikä peruutti listauksen.
1/ Viime aikoina on ollut @avoin meri hyväksikäyttö, joka on mahdollistanut omaisuuden ostamisen erittäin alennettuun hintaan, mukaan lukien kolme tuorepisarakorttia, BAYC https://t.co/3pEgeXkOBo, useita MAYC:itä ja paljon muuta. Tein tutkimusta tänä aamuna ja tässä on mitä tapahtuu -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Joulukuu 31, 2021
OpenSea ei käsitellyt ongelmaa, kun siitä ilmoitettiin.
Aiheeseen liittyvä artikkeli | BitMart jättää käyttäjät luetuksi, koska hakkeroinnin uhrit odottavat hyvitystä
Käyttäjät voivat nähdä, onko heidän tietonsa poistettu Rariblesta, toisesta NFT-markkinapaikasta, joka käyttää OpenSean API:ta. Käyttäjän mukaan virheestä ilmoitettiin joulukuun tapahtuman jälkeen, mutta sen korjaamiseksi ei ryhdytty toimenpiteisiin.
ETH/USD on yli 2,400 XNUMX dollaria. Lähde: TradingView
On syytä huomata, että tämä ongelma syntyi hajautettuja kolikoita käyttävän keskitetyn palvelun OpenSean suunnitellusta suunnittelusta. Tätä on vaikea luokitella hakkeriksi tai jopa bugiksi. OpenSea tiedottaa kuluttajille, että palvelu toimii näin, mikä on johtanut lukuisiin huijauksiin. OpenSea-vika osoittaa, että se on huolimaton markkinapaikka, ja jos käyttäjät eivät ole varovaisia noudattamaan asianmukaisia käytäntöjä, viisaammat käyttäjät voivat hyödyntää niitä.
Tällä hetkellä on epäselvää, käsitelläänkö OpenSea-virhettä avoimena tietoturvavirheenä vai käyttäjän virheen seurauksena.
Suositeltu kuva Unsplashista, kaavio TradingView.comista ja Etherscanista
Lähde: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/