Το Bug στο OpenSea επιτρέπει σε έναν χάκερ να πουλά παλιές καταχωρίσεις για 332 ETH

Μια πρόσφατη αναφορά εντόπισε ένα σφάλμα στην αγορά OpenSea NFT. Η ευπάθεια επέτρεψε σε έναν παράγοντα απειλής να εκμεταλλεύεται τους χρήστες στην αγορά NFT, δίνοντάς τους τη δυνατότητα να αγοράζουν μερικά από τα κορυφαία NFT σε προηγούμενες τιμές.

Μετά από αυτήν την εκμετάλλευση, ο χάκερ κατάφερε να απομακρυνθεί με 332 μάρκες Ether αξίας περίπου 754,000 $.

Εντοπίστηκε σφάλμα στο OpenSea

Ψάχνετε για γρήγορες ειδήσεις, καυτές συμβουλές και ανάλυση αγοράς;

Εγγραφείτε στο ενημερωτικό δελτίο του Invezz, σήμερα.

Η ευπάθεια ήταν δημοφιλής μεταξύ ορισμένων από τα κορυφαία NFT στην αγορά, συμπεριλαμβανομένων των Bored Ape Yacht Club (BAYC) και Mutant Ape Yacht Club (MAYC). Ο χάκερ κατάφερε να αγοράσει αυτά τα NFT σε χαμηλές τιμές όταν εισήχθησαν για πρώτη φορά και αργότερα πουλήθηκαν σε υψηλές τρέχουσες τιμές αγοράς.

Τα NFT που επηρεάζονται σε αυτό το περιστατικό περιλαμβάνουν τα BAYC #9991, BAYC #8924 και MAYC #4986. Ο χάκερ πίσω από αυτό το exploit είναι ένας χρήστης στην αγορά με το όνομα jpegdegenlove. Το OpenSea δεν έχει εκδώσει δήλωση σχετικά με αυτό το σφάλμα.

Δεν είναι το πρώτο περιστατικό στο OpenSea

Αυτό δεν είναι το πρώτο περιστατικό στο OpenSea. Στις 31 Δεκεμβρίου, ένα παρόμοιο σφάλμα εντοπίστηκε στην πλατφόρμα. Αυτό το σφάλμα προκλήθηκε από τη μεταφορά περιουσιακών στοιχείων από το πορτοφόλι OpenSea σε άλλο πορτοφόλι. Αυτή η μεταφορά έγινε χωρίς να ακυρωθεί η καταχώριση στην αγορά.

Μια ανάρτηση στο Twitter ανέφερε ότι όταν οι χρήστες καταχωρούν τα περιουσιακά τους στοιχεία στο OpenSea και αποφασίζουν να ακυρώσουν την καταχώριση, συνήθως χρεώνονται με υψηλή χρέωση και η αξία του περιουσιακού στοιχείου μειώνεται σημαντικά. Ωστόσο, οι χρήστες που θέλουν να ακυρώσουν τις καταχωρίσεις τους έχουν βρει έναν τρόπο να αποφύγουν αυτή τη χρέωση.

1/ Πρόσφατα υπήρξε ένα @ανοιχτή θάλασσα εκμετάλλευση που επέτρεψε την αγορά περιουσιακών στοιχείων σε πολύ μειωμένες τιμές, συμπεριλαμβανομένων 3 καρτών φρέσκων σταγόνων, ενός BAYC https://t.co/8pEgeXkOBo, πολλαπλών MAYC και άλλων. Έκανα κάποια έρευνα σήμερα το πρωί και ιδού τι συμβαίνει -> α ??
— καπ10καδ.ΞΘ | freshdrops.io (@cap10bad) Δεκέμβριος 31, 2021

Ένας χρήστης μπορεί να μεταφέρει το περιουσιακό στοιχείο που θέλει να ακυρώσει σε διαφορετικό πορτοφόλι. Αυτό θα καταργήσει αυτόματα την καταχώριση από το OpenSea. Ωστόσο, το περιουσιακό στοιχείο θα παραμείνει στην αγορά χρησιμοποιώντας το OpenSea API.

Το σφάλμα που εμπόδιζε τη διαγραφή των μεταφερθέντων περιουσιακών στοιχείων από την αγορά εντοπίστηκε τον Δεκέμβριο, αλλά η αγορά δεν έχει ακόμη εκδώσει ενημερώσεις κώδικα. Η έκρηξη στα μη ανταλλάξιμα token έχει προσελκύσει πολλούς χρήστες στον τομέα και ο αριθμός των απατών θα μπορούσε σύντομα να αυξηθεί καθώς οι χάκερ προσπαθούν να επωφεληθούν από τη νέα υποδοχή αγοραστών που θέλουν να μπουν στην τρέλα.

Επενδύστε σε κρυπτογράφηση, μετοχές, ETF και άλλα σε λίγα λεπτά με τον προτιμώμενο μεσίτη μας,

eToro