Грешка в OpenSea позволява на хакер да продава стари обяви за 332 ETH

Неотдавнашен доклад идентифицира грешка в пазара на OpenSea NFT. Уязвимостта е позволила на заплахата да експлоатира потребителите на пазара на NFT, като им позволява да купуват някои от водещите NFT на предишни цени.

След този експлойт, хакерът успя да се измъкне с 332 токена на Ether на стойност около 754,000 XNUMX долара.

Открита грешка в OpenSea

Търсите ли бързи новини, актуални съвети и анализ на пазара?

Регистрирайте се за бюлетина на Invezz, днес.

Уязвимостта беше популярна сред някои от водещите NFT на пазара, включително Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC). Хакерът успя да закупи тези NFT на ниски цени, когато те бяха регистрирани за първи път и по-късно продадени на високи текущи пазарни цени.

NFT, засегнати в този инцидент, включват BAYC #9991, BAYC #8924 и MAYC #4986. Хакерът зад този експлойт е потребител на пазара под името jpegdegenlove. OpenSea не е публикувал изявление относно този бъг.

Това не е първият случай на OpenSea

Това не е първият случай на OpenSea. На 31 декември подобен бъг беше открит в платформата. Тази грешка е причинена от прехвърляне на активи от портфейла на OpenSea в друг портфейл. Това прехвърляне беше извършено без листването да бъде анулирано на пазара.

В публикация в Twitter се посочва, че когато потребителите посочат активите си в OpenSea и решат да анулират обявата, обикновено им се начислява висока такса и стойността на актива пада значително. Въпреки това, потребителите, които искат да анулират своите обяви, са намерили начин да избегнат тази такса.

1/ Наскоро имаше @opensea експлойт, който позволи закупуването на активи на много намалени цени, включително 3 пропуска за свежи капки, BAYC https://t.co/8pEgeXkOBo, множество MAYC и др. Тази сутрин направих някои изследвания и ето какво се случва -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Декември 31, 2021

Потребителят може да прехвърли актива, който иска да анулира, в друг портфейл. Това автоматично ще премахне списъка от OpenSea. Въпреки това, активът ще остане на пазара, използвайки OpenSea API.

Бъгът, предотвратяващ премахването на прехвърлените активи от пазара, беше открит през декември, но пазарът все още не е издал никакви корекции. Бумът на незаменими токени привлече много потребители в сектора и броят на измами скоро може да нарасне, тъй като хакерите се стремят да се възползват от новия слот от купувачи, които искат да се присъединят към манията.

Инвестирайте в крипто, акции, ETF и други за минути с нашия предпочитан брокер,

eToro