Tech

Chyba OpenSea umožňuje útočníkovi získat masivní slevu na oblíbené NFT

01/24/2022
Zprávy o bitcoinovém ethereu

Chyba na trhu s nezaměnitelnými tokeny (NFT) OpenSea umožnila útočníkovi uniknout masivním slevám na několik NFT a vydělat obrovské zisky.

Obraz
  • Chyba, která byla objevena již 31. prosince 2021, umožnila útočníkovi nakupovat NFT za starší, nižší ceny a prodávat je se značným ziskem. V útočníkově peněžence se v době psaní tohoto článku nachází 347 etherů (770,000 XNUMX $). Zdá se, že za prodejem stojí uživatel OpenSea jménem jpegdegenlove.
  • NFT jsou digitální aktiva na blockchainu, která představují vlastnictví virtuálních nebo fyzických položek. OpenSea je jedním z největších tržišť pro NFT.
  • Někteří uživatelé převáděli svá kótovaná aktiva do jiných peněženek, aby je stáhli z trhu a zároveň se vyhnuli poplatku za odstranění, zakladatel projektu NFT freshdrops_io tweeted zpět v prosinci.
  • Ale i když se může zdát, že položka je mimo rozhraní OpenSea, je stále přístupná na OpenSea API a Rarible, dalším NFT trhu.
  • CoinDesk se nemohl spojit s OpenSea pro komentář k tomuto příběhu.
  • Jedna NFT z oblíbené kolekce Bored Ape Yacht Club (BAYC) byla uvedena pod cenou z července 2021 23 etherů a útočníkovi se ji podařilo prodat za 135 etherů, čímž získal rychlý zisk více než 100 etherů, tweeted Tal Be'ery, CTO kryptopeněženky ZenGo.
  • Na otázku ohledně chyby správce OpenSea Discord potvrdil CoinDesk, že „pokud jste měli otevřenou nabídku, kterou jste nikdy nezrušili, nebo nevypršela její platnost, stále existuje.“
  • „Zloděj měl robota, který skenoval blockchain a nehledal nevyřízené transakce, které měly nízkou hranici, a koupil je,“ Joe Vargas, influencer, který také provozuje svůj vlastní NFT projekt, řekl CoinDesk.
  • Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz a Cool Cats NFT byly ovlivněny.
  • Jeden sběratel, který viděl jejich BAYC prodávat za 0.77 etheru, šel na Twitter vyjádřit svůj šok, když si uvědomil, že jeho NFT zmizelo.

Čtěte více: OpenSea říká, že opravila chybu zabezpečení NFT phishing

Zdroj: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/