Bug on OpenSea lar en hacker selge gamle oppføringer for 332 ETH

En fersk rapport identifiserte en feil på OpenSea NFT-markedet. Sårbarheten har gjort det mulig for en trusselaktør å utnytte brukere på NFT-markedet ved å gjøre det mulig for dem å kjøpe noen av de ledende NFT-ene til tidligere priser.

Etter denne utnyttelsen har hackeren klart å stikke av med 332 Ether-tokens til en verdi av rundt $754,000 XNUMX.

Feil oppdaget på OpenSea

Leter du etter raske nyheter, hot-tips og markedsanalyse?

Registrer deg for Invezz-nyhetsbrevet i dag.

Sårbarheten var populær blant noen av de ledende NFT-ene på markedet, inkludert Bored Ape Yacht Club (BAYC) og Mutant Ape Yacht Club (MAYC). Hackeren klarte å kjøpe disse NFT-ene til lave priser da de først ble børsnotert og senere solgt til høye løpende markedspriser.

NFT-ene som er berørt i denne hendelsen inkluderer BAYC #9991, BAYC #8924 og MAYC #4986. Hackeren bak denne utnyttelsen er en bruker på markedsplassen under navnet jpegdegenlove. OpenSea har ikke gitt en uttalelse angående denne feilen.

Ikke den første forekomsten på OpenSea

Dette er ikke den første forekomsten på OpenSea. 31. desember ble en lignende feil oppdaget i plattformen. Denne feilen ble forårsaket av overføring av eiendeler fra OpenSea-lommeboken til en annen lommebok. Denne overføringen ble gjort uten at oppføringen ble kansellert på markedsplassen.

Et innlegg på Twitter opplyste at når brukere viser eiendelene sine på OpenSea og bestemmer seg for å kansellere noteringen, blir de vanligvis belastet med et høyt gebyr, og eiendelens verdi synker betydelig. Imidlertid har brukere som ønsker å kansellere oppføringene sine funnet en måte å unngå denne avgiften på.

1/ Nylig har det vært en @åpent hav utnyttelse som har gjort det mulig å kjøpe eiendeler til sterkt rabatterte priser, inkludert 3 freshdrops-pass, en BAYC https://t.co/8pEgeXkOBo, flere MAYC-er og mer. Jeg gjorde noen undersøkelser i morges, og her er hva som skjer -> en ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Desember 31, 2021

En bruker kan overføre eiendelen de vil kansellere til en annen lommebok. Dette vil automatisk fjerne oppføringen fra OpenSea. Eiendelen vil imidlertid forbli på markedsplassen ved å bruke OpenSea API.

Feilen som hindrer overførte eiendeler fra å bli fjernet fra markedsplassen ble oppdaget i desember, men markedsplassen har ennå ikke utstedt noen patcher. Bommen i ikke-fungible tokens har tiltrukket mange brukere til sektoren, og antallet svindel kan snart stige ettersom hackere forsøker å dra nytte av den nye plassen med kjøpere som ønsker å bli med på mani.

Invester i krypto, aksjer, ETF og mer på få minutter med vår foretrukne megler,

eToro