Panašu, kad sukčiai naudojasi „OpenSea“ klaida, kad įsigytų vertingų NFT už žymiai pigesnę kainą nei dabartinis jų sąrašas.
Keletas tyrinėtojų ir kūrėjų išsamiai apibūdino tebesitęsiančią problemą, kai kurie tvirtina, kad tam tikri NFT, kurių vertė šimtai tūkstančių dolerių, buvo pavogti pasinaudojus platformos klaida.
„OpenSea Bug“ atidaro platformą nulaužimui
Remiantis pranešimais, gedimas iškilioje nepakeičiamų žetonų (NFT) prekyvietėje OpenSea lėmė išnaudojimą, leidžiantį vartotojams įsigyti populiarių NFT už ankstesnę kainą.
Panašu, kad problema išplitusi dėl Bored Ape Yacht Club (BAYC) ir Mutant Ape Yacht Club (MAYC) NFT kolekcionuojamų daiktų, kai eksploatuotojas galėjo juos nusipirkti už pradinę kainą, o vėliau parduoti už dabartinę rinkos kainą. BAYC #9991, BAYC #8924 ir MAYC #4986 yra tarp paveiktų NFT.
Įsilaužimas paaiškėjo po to, kai NFT kolekcionierius „TBALLER“ tviteryje paskelbė, kad jų reta Bored Ape Nr. 9991 parduota už 77 ETH arba 1,775 XNUMX USD ankstyvą pirmadienio rytą.
Ooo vaikinai! Žinokite, kas ką tik atsitiko, kodėl mano beždžionė ką tik pardavė už 77?????
– TBALLER.eth (@T_BALLER6) Sausis 24, 2022
Pirkėjas, kuris naudojasi „jpegdegenlove“, beveik iš karto apvertė beždžionės NFT už 84.2 ETH arba maždaug 200,000 332 USD. Vartotojas galėjo apversti apie 754,000ETH (XNUMX XNUMX USD).
Praneštas išnaudotojas Ether piniginės likutis Šaltinis: Etherscan
PekShieldAlert – populiarios saugos įmonės „PeckShield“ įspėjimų realiuoju laiku robotas – anksčiau šiandien perspėjo apie „OpenSea“ priekinės dalies trūkumą, pažymėdamas, kad išnaudotas asmuo tuo metu jau buvo gavęs 332 ETH, kurio vertė apie 750 XNUMX USD.
Atrodo, kad @opensea turi priekinės dalies problemą ir išnaudotojas gavo apie 332 eterinius https://t.co/35kCB1n7nv
– „PeckShieldAlert“ (@PeckShieldAlert) Sausis 24, 2022
Remiantis kriptovaliutų analizės įmonės „Elliptic“, „leaOpenSeast“ metu trys užpuolikai įsigijo NFT, kurių bendra rinkos vertė yra šiek tiek daugiau nei 1 mln. USD, pasinaudoję šia silpnybe nuo pirmadienio ryto. „Panaudodamas šį trūkumą, vienas užpuolikas šiandien iš viso sumokėjo 133,000 934,000 USD už septynis NFT, prieš greitai juos parduodant už XNUMX XNUMX USD“, – rašoma įmonės tinklaraštyje.
A Twitter gija, Rotemas Yakiras, decentralizuotų pinigų verslo Orbs.com kūrėjas, paaiškino pažeidžiamumą. Pasak Yakiro, žmonės, kurie iš naujo įtraukė savo NFT jų neatšaukę, o vėliau pardavė už didesnę kainą, dėl trikties galėjo juos nusipirkti pigiau.
Anksčiau šiandien saugumo tyrinėtojas Tal Be'ery patvirtino Elipsės ir Yakiro atradimą. rodyti duomenis iš Ethereum blokų grandinės, patvirtinančios, kad Bored Ape Yacht Club Nr. 8274 buvo įsigytas liepos mėnesį už 50,500 22.9 USD (296,000 ETH) ir perparduotas už maždaug 130 XNUMX USD. (XNUMX ETH).
Susijęs straipsnis Kas nutiko Crypto.com (CRO) įsilaužimo metu? Ekspertai pasveria
Šis išnaudojimas nėra naujas
Ankstesnis išnaudojimas gruodžio 31 d. buvo panašaus scenarijaus liudininkas, kai atrodė, kad problema kilo dėl turto perkėlimo iš OpenSea piniginės į atskirą piniginę neatšaukus sąrašo.
Pasak vieno vartotojo, jei kas nors, naudojantis OpenSea, parduotų NFT ir vėliau nuspręstų, kad nenori, kad šis skelbimas liktų aktyvus, platforma ims mokestį už jo pašalinimą. Tačiau tai gali būti brangu, todėl vartotojai sugalvojo būdą, kaip perkelti NFT į kitą piniginę ir taip atšaukti sąrašą.
1/ Neseniai buvo @opensea išnaudojimas, kuris leido įsigyti turto už labai nuolaidas, įskaitant 3 bilietus į šviežius lašus, BAYC https://t.co/8pEgeXkOBo, kelis MAYC ir kt. Šįryt atlikau kai kuriuos tyrimus ir štai kas vyksta -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Gruodis 31, 2021
„OpenSea“ nesprendė problemos, kai apie ją buvo pranešta.
Susijęs straipsnis „BitMart“ palieka naudotojus perskaityti, nes įsilaužimo aukos laukia grąžinimo
Vartotojai gali pamatyti, ar jų įrašas buvo pašalintas iš Rarible, kitos NFT prekyvietės, kurioje naudojama OpenSea API. Pasak vartotojo, apie trūkumą buvo pranešta po gruodžio mėnesio įvykio, tačiau nebuvo imtasi veiksmų jam pašalinti.
ETH/USD svyruoja virš 2,400 USD. Šaltinis: TradingView
Verta paminėti, kad ši problema kilo dėl numatytos OpenSea – centralizuotos paslaugos, kuriai naudojamos decentralizuotos monetos – dizaino. Sunku tai priskirti įsilaužimui ar net klaidai. „OpenSea“ informuoja vartotojus, kad taip veikia jos paslauga, o tai sukėlė daugybę sukčių. „OpenSea“ klaida rodo, kad tai apleista rinka, ir jei vartotojai nebus atsargūs laikytis tinkamos praktikos, jas gali išnaudoti labiau išprusę vartotojai.
Šiuo metu neaišku, ar „OpenSea“ klaida traktuojama kaip atvira saugos klaida, ar vartotojo klaidos rezultatas.
Teminis vaizdas iš Unsplash, diagrama iš TradingView.com ir Etherscan
Šaltinis: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/