En fejl på markedspladsen for ikke-fungible tokens (NFT) OpenSea har gjort det muligt for en angriber at slippe af sted med massive rabatter på adskillige NFT'er og opnå enorm profit.
- Fejlen, som blev opdaget så tidligt som den 31. december 2021, gjorde det muligt for angriberen at købe NFT'er til ældre, lavere priser og sælge dem med en stor fortjeneste. Angriberens tegnebog rummer 347 ether ($770,000) i skrivende stund. En OpenSea-bruger ved navn jpegdegenlove ser ud til at stå bag salget.
- NFT'er er digitale aktiver på en blockchain, der repræsenterer ejerskab af virtuelle eller fysiske genstande. OpenSea er en af de største markedspladser for NFT'er.
- Nogle brugere har overført deres børsnoterede aktiver til andre tegnebøger for at fjerne dem fra markedspladsen, mens de har undgået afnoteringsgebyret, grundlægger af NFT-projektet freshdrops_io Tweetet tilbage i december.
- Men selvom varen kan se ud til at være fra OpenSea-frontend, er den stadig tilgængelig på OpenSea API'er og Rarible, en anden NFT-markedsplads.
- CoinDesk kunne ikke nå OpenSea for at kommentere denne historie.
- En NFT fra den populære Bored Ape Yacht Club (BAYC) kollektion blev noteret under sin pris i juli 2021 på 23 ether, og angriberen var i stand til at sælge den for 135 ether, hvilket gav en hurtig fortjeneste på mere end 100 ether, Tweetet Tal Be'ery, CTO for ZenGo crypto wallet.
- Adspurgt om fejlen bekræftede en OpenSea Discord-administrator over for CoinDesk, at "hvis du havde en åben fortegnelse, som du aldrig annullerede, eller ikke ramte dens udløb, eksisterer den stadig."
- "Tyven havde en bot til at scanne blockchainen for afventende transaktioner, der havde lavt bundniveau, og købte dem," Joe Vargas, en influencer, der også driver sit eget NFT-projekt, fortalte CoinDesk.
- Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz og Cool Cats NFT er blevet ramt.
- En samler, der så deres BAYC sælge for 0.77 ether, gik på Twitter for at udtrykke sit chok, da han indså, at hans NFT var forsvundet.
Yooo gutter! Idk hvad skete der lige af, hvorfor solgte min abe lige for ,77?????
— TBALLER.eth (@T_BALLER6) Januar 24, 2022
Læs mere: OpenSea siger, at det har rettet en NFT-phishing-sårbarhed
Kilde: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/