Zdi se, da prevaranti izkoriščajo hrošče OpenSea, da bi kupili dragocene NFT-je po bistveno nižji ceni od njihove trenutne objave.
Več raziskovalcev in razvijalcev je podrobno opisalo trenutno težavo, nekateri pa trdijo, da so bili posebni NFT, vredni več sto tisoč dolarjev, ukradeni z izkoriščanjem hrošča platforme.
OpenSea Bug odpre platformo za vdiranje
Po poročilih je napaka na sprednji strani vidnega trga nezamenljivih žetonov (NFT) OpenSea povzročila izkoriščanje, ki uporabnikom omogoča pridobitev priljubljenih NFT-jev po njihovi prejšnji ceni.
Zdi se, da je težava prevladujoča pri zbirateljskih predmetih Bored Ape Yacht Club (BAYC) in Mutant Ape Yacht Club (MAYC) NFT, kjer jih je izkoriščevalec lahko kupil po prvotni kotacijski ceni in jih nato prodal po trenutni tržni ceni. BAYC #9991, BAYC #8924 in MAYC #4986 so med prizadetimi NFT.
Vdor je bil razkrit po tem, ko je zbiralec NFT "TBALLER" tvitnil, da je njihov redek Bored Ape #9991 prodan za 77 ETH ali 1,775 $ v ponedeljek zgodaj zjutraj.
Jooo fantje! Kaj se je pravkar zgodilo, zakaj se je moja opica pravkar prodala za .77?????
— TBALLER.eth (@T_BALLER6) Januar 24, 2022
Kupec, ki se imenuje »jpegdegenlove«, je skoraj takoj obrnil opico NFT za 84.2 ETH ali približno 200,000 $. Uporabniku je uspelo obrniti približno 332ETH (754,000 $).
Prijavljeni izkoriščevalci stanja denarnice Ether Vir: Etherscan
PekShieldAlert – bot za opozorila v realnem času priljubljenega varnostnega podjetja PeckShield – je danes danes opozoril na napako sprednjega dela OpenSea, pri čemer je opozoril, da je izkoriščen že pridobil 332 ETH v vrednosti okoli 750 dolarjev.
Zdi se, da @opensea ima težavo s sprednjim delom in izkoriščevalec je pridobil približno 332 Ether https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Januar 24, 2022
Po podatkih podjetja za analizo kriptovalut Elliptic so pri leaOpenSeast trije napadalci od ponedeljka zjutraj kupili NFT s skupno tržno vrednostjo nekaj več kot milijon dolarjev. "Z izkoriščanjem te napake je en napadalec danes plačal skupno 1 $ za sedem NFT-jev - preden jih je hitro prodal za 133,000 $," je zapisano v blogu podjetja.
V Cvrkutati Twitter, je Rotem Yakir, razvijalec pri decentraliziranem denarnem podjetju Orbs.com, pojasnil ranljivost. Ljudje, ki so svoje NFT ponovno uvrstili na seznam, ne da bi jih preklicali in jih nato prodali po višji ceni, bi jih lahko zaradi napake kupili po nižji ceni, pravi Yakir.
Prej danes je varnostni raziskovalec Tal Be'ery potrdil Ellipticovo in Yakirjevo odkritje s prikazovanje podatkov iz blockchaina Ethereum, ki potrjuje, da je bil Bored Ape Yacht Club #8274 julija kupljen za 50,500 $ (22.9 ETH) in preprodan za približno 296,000 $. (130 ETH).
Povezani članek | Kaj je šlo narobe pri vdoru Crypto.com (CRO)? Strokovnjaki pretehtajo
Ta izkoriščanje ni novo
Prejšnje izkoriščanje 31. decembra je bilo priča podobnemu scenariju, v katerem se je zdelo, da težava izvira iz prenosa sredstev iz denarnice OpenSea v ločeno denarnico, ne da bi bila kotacija preklicana.
Po mnenju enega uporabnika, če bi nekdo, ki uporablja OpenSea, dal NFT v prodajo in se pozneje odločil, da ne želi, da ta oglas ostane aktiven, bi platforma zaračunala njegovo odstranitev. To pa je lahko drago, zato so uporabniki zasnovali rešitev, pri kateri so NFT prenesli v drugo denarnico in s tem preklicali kotacijo.
1/ Nedavno je prišlo do @opensea izkoriščanje, ki je omogočilo nakup sredstev po zelo znižanih cenah, vključno s 3 vstopnicami za sveže kapljice, BAYC https://t.co/8pEgeXkOBo, več MAYC in več. Danes zjutraj sem nekaj raziskoval in tukaj je, kaj se dogaja -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021
OpenSea ni obravnaval težave, ko je bila prijavljena.
Povezani članek | BitMart pušča uporabnike v branju, saj žrtve vdora čakajo na povračila
Uporabniki lahko vidijo, ali je bil njihov seznam odstranjen z Rarible, drugega trga NFT, ki uporablja API OpenSea. Po besedah uporabnika je bila napaka prijavljena po decembrskem pojavu, vendar za njeno odpravo niso ukrepali.
ETH/USD se giblje nad 2,400 $. Vir: TradingView
Omeniti velja, da je ta težava nastala kot posledica načrtovane zasnove OpenSea, centralizirane storitve, ki uporablja decentralizirane kovance. Težko je to razvrstiti kot kramp ali celo hrošč. OpenSea obvešča potrošnike, da tako deluje njegova storitev, kar je povzročilo številne prevare. Napaka OpenSea kaže, da je to površno tržišče, in če uporabniki niso previdni pri upoštevanju pravilnih praks, jih lahko izkoristijo bolj pametni uporabniki.
Trenutno ni jasno, ali se napaka OpenSea obravnava kot odprta varnostna napaka ali kot posledica napake uporabnika.
Predstavljena slika iz Unsplash, grafikon s TradingView.com in Etherscan
Vir: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/