Hackere udnyttede en eksisterende fejl i OpenSea-platformen til at købe flere NFT'er til en værdi af over en million dollars med drastiske sekscifrede rabatter.
Elliptisk rapporterer NFT-tab på OpenSea
NFT'er på tværs af flere tegnebøger blev målrettet i hacket, hvor angriberne var i stand til at købe dem til tidligere noterede priser uden at tippe ejerne. OpenSea har endnu ikke lavet en kommentar eller en meddelelse om angrebet, som først blev bemærket og rapporteret af blockchain-analysefirmaet Elliptic.
Ifølge chefforsker og medstifter hos Elliptic, Tom Robinson
"Udnyttelsen ser ud til at komme fra det faktum, at det tidligere var muligt at gennotere en NFT til en ny pris uden at annullere den tidligere notering. Disse gamle fortegnelser bliver nu brugt til at købe NFT'er til priser, der er specificeret i fortiden - ofte et godt stykke under de nuværende markedspriser."
Fejl udnyttet til at snuppe NFT'er
En af de NFT'er, der blev stjålet ved at udnytte denne fejl, var Bored Ape #9991 fra den populære Bored Ape Yacht Club-kollektion. NFT blev købt for 0.77 ETH (omkring $1747), en drastisk lav pris for en Bored Ape NFT, som normalt sælges for hundredtusindvis af dollars. Ejeren var dog på tidspunktet for salget ikke klar over, at NFT var blevet noteret for et så lavt beløb. Kort efter blev den samme NFT solgt for 84.2 ETH (ca. $189,040), hvilket tegner sig for en betydelig fortjeneste på over $187,000.
CEO Robinson har påpeget i alt otte NFT'er, der er blevet stjålet på denne måde. De oprindelige tegnebøger var alle forskellige, mens de samlede angriberpunge kun var tre. En anden angriber-pung var i stand til at erhverve syv NFT'er for $133,000, mens en tredje købte en anden Bored Ape NFT for sølle 23 ETH.
Hvordan er denne fejl skabt?
I en Twitter-tråd har softwareudvikleren Rotem Yakir opsummeret, hvordan fejlen blev skabt ud fra et misforhold mellem den information, der er tilgængelig i NFT-smarte kontrakter, og den information, der præsenteres af OpenSeas brugergrænseflade. I sidste ende lader fejlen angribere få adgang til gamle kontraktpriser, der stadig eksisterer på blockchain, men som er blokeret for visning på OpenSea-applikationen. Potentielle købere på OpenSea afgiver et bud på den synlige "listepris" som fastsat af NFT-ejeren. Når en køber accepterer listeprisen, overføres ejerskabet af NFT automatisk til dem.
Fejlen opstår, når ejere ønsker at genliste deres NFT'er til en højere pris, men ikke ønsker at betale gasafgifterne for at annullere den første notering. Så i stedet overfører de NFT til en anden pung og derefter tilbage til den originale pung. Hvis du gør dette, fjernes fortegnelsen fra OpenSeas front-end. Den originale notering forbliver dog aktiv på blockchain og kan findes gennem OpenSea API.
Det er interessant at bemærke, at denne fejl var blevet opdaget tilbage i december 2021. Ydermere, selv i januar 2022, skinnede en Twitter-tråd et lys på tvangssalg af NFT'er med denne metode. Der blev dog ikke truffet nogen forebyggende handling af OpenSea på det tidspunkt.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/01/opensea-bug-leads-to-massive-nft-loss-opensea