NFT-bruger udnytter smuthul til at lave 347 ETH på OpenSea

En OpenSea-bruger har udnyttet en fejl på NFT-markedet (non-fungible token) til at fange adskillige genstande til en værdi af hundredvis af Ether (ETH) fra ejere af velkendte samlinger som Bored Ape Yacht Club (BAYC) og Cyber Kongs. Fejlen tillod brugeren at købe NFT'er til tidligere noteringspriser, der var langt lavere end deres nuværende priser.

Arbing Nets-brugere $760,000 på OpenSea

On-chain sikkerhedsudstyr PeckShield har afsløret en kritisk fejl i koden implementeret af den populære NFT-markedsplads OpenSea. Fejlen ser ud til at være forbundet med noteringsmekanismen, som platformen udnytter, og har givet en bruger mulighed for at opnå omkring 347 ETH ved at købe nogle NFT'er til tidligere noteringspriser på forskellige markedspladser.

PeckShield udgav en tweet mandag den 24. januar 2022, tagging af fejlen som et frontend-sårbarhedsproblem. Også et par timer før sikkerhedsfirmaets tweet opdagede nogle Twitter-brugere, at et væld af NFT'er fra OpenSea, der tidligere var noteret til væsentligt lavere priser på Rarible-markedet, blev købt op.

Den skyldige udnyttede angiveligt forskellen i priserne på begge platforme til at tjene penge ved at implementere en proces, der ligner arbitragehandel.

Flere Twitter-brugere har indgivet klager og bedt OpenSea om en løsning. En bestemt bruger ironisk nok kaldet "mrcriminal1" hævder at have mistet en Mutant Ape NFT og minimum 16 ETH.

Hvad fanden @åbnet Jeg er mere end sur på din forbandede side lige nu, jeg er lige vågnet op en mandag morgen for at finde ud af, at min abe @BoredApeYC netop solgt for 6.66 eth natten over på grund af en gammel noteringspris. Denne abe blev ikke overført mellem tegnebøger forts. -> pic.twitter.com/M5yQv3weFC
— VirtualToast.eth (@ToastVirtual) Januar 24, 2022

Samlinger, der angiveligt er målrettet af udnytteren, omfatter den højt vurderede Bored Ape Yacht Club, Mutant Ape Yacht Club (MAYC) og Cyber Kongs. Men på tidspunktet for skrivningen af denne rapport er det fulde omfang af samlinger, der er berørt på OpenSea og Rarible, stadig uklart.

Desuden tyder kommentarer fra andre brugere på, at problemet også stammer fra indehavere, der undlader at annullere deres gamle fortegnelser på begge platforme. Disse brugere angav også, at Rarible tidligere har advaret mod at forsøge at skrotte tidligere fortegnelser ved at overføre aktiver mellem tegnebøger.

Et andet medlem af NFT-fællesskabet har også påpeget et Rarible-værktøj bygget til at hjælpe brugere effektivt at annullere alle gamle lister og beskytte sig selv mod at blive udnyttet.

NFT-plads vokser på trods af fald i kryptomarkedet

På trods af det seneste fald i priserne på tværs af kryptovalutamarkedet, fortsætter NFT-industrien med at få en stærk start på 2022. NFT-markedspladsen OpenSea rejste angiveligt $300 millioner i en serie C-finansieringsrunde ledet af investorer fra Coatue og Paradigm. De rejste midler øgede også platformens markedsværdi til hele $13.3 milliarder.

BTCManager rapporterede, at NFT-markedspladser også oplevede betydelig vækst i handelsvolumen. LooksRare, en potentiel konkurrent til OpenSea, registrerede en svimlende 100000% vækst i transaktioner i løbet af den første uge af lanceringen. NFT-markedspladsen lancerede også sin token og airdrop til OpenSea-brugere.

Ligesom BTCMANAGER? Send os et tip!

Vores Bitcoin Adresse: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4

Kilde: https://btcmanager.com/nft-user-exploits-loophole-to-make-347-eth-on-opensea/