Изгледа дека измамниците ја искористуваат грешката на OpenSea за да купат вредни NFT по значително поевтина цена од нивниот моментален оглас.
Неколку истражувачи и програмери го детализираа тековниот проблем, а некои тврдат дека одредени NFT вредни стотици илјади долари се украдени со искористување на грешката на платформата.
OpenSea Bug отвора платформа за хакирање
Според извештаите, дефект во предниот дел на истакнатиот пазар за незаменливи токени (NFT) OpenSea резултираше со експлоатација што им овозможува на корисниците да купат популарни NFT по нивната претходна котирачка цена.
Се чини дека проблемот е распространет со колекционерските предмети Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC) NFT, каде што експлоататорот можеше да ги купи за нивната оригинална цена на огласот и последователно да ги продаде за тековната пазарна цена. BAYC #9991, BAYC #8924 и MAYC #4986 се меѓу засегнатите NFT.
Хакирањето беше откриено откако колекционерот на NFT „TBALLER“ објави на Твитер дека нивниот редок Bored Ape #9991 е продаден за безначајни, 77 ETH, или 1,775 долари рано наутро во понеделникот.
Ау момци! Не знам што се случи со тоа зошто мојот мајмун само се продаде за 77?????
— TBALLER.eth (@T_BALLER6) Јануари 24, 2022
Купувачот, кој се нарекува „jpegdegenlove“, го преврте мајмунот NFT речиси веднаш за 84.2 ETH, или приближно 200,000 долари. Корисникот можеше да преврти околу 332ETH (754,000 долари).
Извор: Etherscan
PekShieldAlert - популарната безбедносна фирма PeckShield-овиот бот за предупредување во реално време - предупреди за пропуст на предниот дел на OpenSea претходно денес, истакнувајќи дека експлоатираните веќе добиле 332 ETH во вредност од околу 750 илјади долари во тоа време.
Се чини дека @opensea има проблем со предниот дел и експлоататорот доби околу 332 Etherhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) Јануари 24, 2022
Според фирмата за анализа на криптовалути Elliptic, на leaOpenSeast тројца напаѓачи купиле NFT со вкупна вредност на пазарот од нешто повеќе од 1 милион долари, користејќи ја слабоста од понеделник наутро. „Со искористување на овој недостаток, еден напаѓач денес плати вкупно 133,000 долари за седум NFT-пред брзо да ги продаде за 934,000 долари“, пишуваше на блогот на компанијата.
Во Твитер нишка, Ротем Јакир, програмер во децентрализираниот бизнис за пари Orbs.com, ја објасни ранливоста. Според Јакир, луѓето кои повторно ги набројувале своите NFT-ови без да ги откажат, а потоа ги продавале по повисока цена, можеле да ги купат по поевтина цена преку грешката, според Јакир.
Претходно денеска, безбедносниот истражувач Тал Беери го потврди откритието на Елиптик и Јакир од прикажување податоци од блокчејнот Ethereum кој потврдува дека Bored Ape Yacht Club #8274 е купен во јули за 50,500 долари (22.9 ETH) и препродаден за околу 296,000 долари. (130 ЕТХ).
Поврзана статија | Што тргна наопаку во хакирањето на Crypto.com (CRO)? Сметаат експерти
Оваа експлоатација не е нова
Претходна експлоатација на 31 декември беше сведок на слично сценарио, во кое се чинеше дека проблемот доаѓа од трансферот на средства од паричникот OpenSea во посебен паричник без да се откаже огласот.
Според еден корисник, ако некој што користи OpenSea стави NFT на продажба и подоцна одлучи дека не сака таа реклама да остане активна, платформата ќе наплати за нејзиното отстранување. Сепак, ова може да биде скапо, затоа корисниците смислија решение каде што го префрлија NFT во друг паричник, со што го откажаа огласот.
1/ Неодамна имаше еден @opensea експлоатација што овозможи да се купат средства по многу намалени цени, вклучувајќи 3 пропусници за свежи капки, BAYC https://t.co/8pEgeXkOBo, повеќе MAYC и многу повеќе. Истражував утрово и еве што се случува -> а ??
— капа10бад.ΞTH | freshdrops.io (@cap10bad) Декември 31, 2021
OpenSea не се осврна на проблемот кога беше објавено.
Поврзана статија | BitMart ги остава корисниците да читаат како жртви на хакирање кои чекаат враќање на средствата
Корисниците можат да видат дали нивниот оглас е отстранет од Rarible, друг NFT пазар што го користи API-то на OpenSea. Според корисникот, пропустот бил пријавен по декемвриската појава, но не било преземено ништо за негово отстранување.
ETH/USD лебди над 2,400 долари. Извор: TradingView
Вреди да се напомене дека овој проблем се појави како резултат на планираниот дизајн на OpenSea, централизирана услуга која користи децентрализирани монети. Тешко е да се класифицира ова како хакирање или дури и грешка. OpenSea ги информира потрошувачите дека вака функционира неговата услуга, што резултираше со бројни измами. Грешката на OpenSea покажува дека тоа е невешт пазар и ако корисниците не се внимателни да ги следат соодветните практики, тие може да бидат искористени од повеќе тактни корисници.
Дали грешката на OpenSea се третира како отворен безбедносен пропуст или како резултат на грешка на корисникот во моментов е нејасно.
Истакната слика од Unsplash, графикон од TradingView.com и Etherscan
Извор: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/