Ένας χρήστης του OpenSea εκμεταλλεύτηκε ένα σφάλμα στην αγορά μη ανταλλάξιμων κουπονιών (NFT) για να αρπάξει πολλά αντικείμενα αξίας εκατοντάδων Ether (ETH) από ιδιοκτήτες γνωστών συλλογών όπως το Bored Ape Yacht Club (BAYC) και το Cyber Kongs. Το σφάλμα επέτρεψε στον χρήστη να αγοράσει NFT σε προηγούμενες τιμές καταχώρισης πολύ χαμηλότερες από τις τρέχουσες τιμές τους.
Χρήστες Arbing Nets 760,000 $ στο OpenSea
Η στολή ασφαλείας επί της αλυσίδας PeckShield αποκάλυψε ένα κρίσιμο σφάλμα στον κώδικα που αναπτύχθηκε από τη δημοφιλή αγορά NFT OpenSea. Το σφάλμα φαίνεται να σχετίζεται με τον μηχανισμό καταχώρισης που χρησιμοποιείται από την πλατφόρμα και επέτρεψε σε έναν χρήστη να κερδίσει περίπου 347 ETH αγοράζοντας ορισμένα NFT σε προηγούμενες τιμές καταχώρισης σε διαφορετικές αγορές.
Ο PeckShield δημοσίευσε α τιτίβισμα τη Δευτέρα, 24 Ιανουαρίου 2022, επισημαίνοντας το σφάλμα ως θέμα ευπάθειας στο front-end. Επίσης, λίγες ώρες πριν από το tweet της εταιρείας ασφαλείας, ορισμένοι χρήστες του Twitter ανακάλυψαν ότι αγοράστηκαν μια πληθώρα NFT από το OpenSea που είχαν προηγουμένως εισαχθεί για σημαντικά χαμηλότερες τιμές στην αγορά του Rarible.
Ο ένοχος φέρεται να εκμεταλλεύτηκε τη διαφορά στις τιμές και στις δύο πλατφόρμες για να αποκομίσει κέρδη, αναπτύσσοντας μια διαδικασία παρόμοια με τη διαπραγμάτευση αρμπιτράζ.
Αρκετοί χρήστες του Twitter έχουν υποβάλει παράπονα και ζήτησαν από την OpenSea λύση. Ένας συγκεκριμένος χρήστης που ονομάζεται ειρωνικά "mrcriminal1" ισχυρίζεται ότι έχει χάσει ένα Mutant Ape NFT και τουλάχιστον 16 ETH.
Οι συλλογές που φέρεται να στοχοποιούνται από τον εκμεταλλευτή περιλαμβάνουν το Bored Ape Yacht Club με υψηλή βαθμολογία, το Mutant Ape Yacht Club (MAYC) και το Cyber Kongs. Ωστόσο, μέχρι τη στιγμή της σύνταξης αυτής της αναφοράς, το πλήρες εύρος των συλλογών που επηρεάζονται στο OpenSea και στο Rarible παραμένει ασαφές.
Επιπλέον, σχόλια από άλλους χρήστες υποδηλώνουν ότι το πρόβλημα προέρχεται επίσης από τους κατόχους που δεν ακυρώνουν τις παλιές καταχωρίσεις τους και στις δύο πλατφόρμες. Αυτοί οι χρήστες ανέφεραν επίσης ότι η Rarible είχε προειδοποιήσει στο παρελθόν να μην επιχειρήσει να διαγράψει προηγούμενες καταχωρίσεις μεταφέροντας περιουσιακά στοιχεία μεταξύ πορτοφολιών.
Ένα άλλο μέλος της κοινότητας NFT έχει επίσης επισημάνει ένα εργαλείο Rarible που έχει σχεδιαστεί για να βοηθά τους χρήστες να ακυρώνουν αποτελεσματικά όλες τις παλιές καταχωρίσεις και να προστατεύονται από την εκμετάλλευση.
Το NFT Space αυξάνεται παρά την πτώση της αγοράς κρυπτογράφησης
Παρά την πρόσφατη πτώση των τιμών στην αγορά κρυπτονομισμάτων, ο κλάδος NFT συνεχίζει να ξεκινά δυναμικά το 2022. Η αγορά NFT OpenSea φέρεται να συγκέντρωσε 300 εκατομμύρια δολάρια σε έναν γύρο χρηματοδότησης Series C με επικεφαλής επενδυτές από την Coatue και την Paradigm. Τα κεφάλαια που συγκεντρώθηκαν αύξησαν επίσης την αγοραία αποτίμηση της πλατφόρμας στα 13.3 δισεκατομμύρια δολάρια.
Το BTCManager ανέφερε ότι οι αγορές NFT παρουσίασαν επίσης σημαντική ανάπτυξη σε όγκους συναλλαγών. Η LooksRare, ένας πιθανός ανταγωνιστής του OpenSea, κατέγραψε μια εκπληκτική αύξηση 100000% στις συναλλαγές κατά την πρώτη εβδομάδα κυκλοφορίας της. Η αγορά NFT κυκλοφόρησε επίσης το token και το airdrop για τους χρήστες του OpenSea.
Όπως και ο BTCMANAGER; Στείλτε μας μια συμβουλή!
Διεύθυνση Bitcoin: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
Πηγή: https://btcmanager.com/nft-user-exploits-loophole-to-make-347-eth-on-opensea/