En feil på NFT-markedet (non-fungible tokens) OpenSea har gjort det mulig for en angriper å slippe unna med enorme rabatter på flere NFT-er og tjene stor fortjeneste.
- Feilen, som ble oppdaget så tidlig som 31. desember 2021, gjorde det mulig for angriperen å kjøpe NFT-er til eldre, lavere priser og selge dem for en stor fortjeneste. Angriperens lommebok inneholder 347 eter ($770,000 XNUMX) i skrivende stund. En OpenSea-bruker kalt jpegdegenlove ser ut til å stå bak salgene.
- NFT-er er digitale eiendeler på en blokkjede som representerer eierskap til virtuelle eller fysiske gjenstander. OpenSea er en av de største markedsplassene for NFT-er.
- Noen brukere har overført sine børsnoterte eiendeler til andre lommebøker for å fjerne dem fra markedsplassen mens de har unngått avnoteringsgebyret, grunnlegger av NFT-prosjektet freshdrops_io twitret tilbake i desember.
- Men selv om varen kan se ut til å være utenfor OpenSea-frontend, er den fortsatt tilgjengelig på OpenSea APIer og Rarible, en annen NFT-markedsplass.
- CoinDesk kunne ikke nå OpenSea for å kommentere denne historien.
- En NFT fra den populære Bored Ape Yacht Club (BAYC)-samlingen ble oppført under juli 2021-prisen på 23 eter, og angriperen var i stand til å selge den for 135 eter, og ga en rask fortjeneste på mer enn 100 eter, twitret Tal Be'ery, CTO for ZenGo kryptolommebok.
- På spørsmål om feilen, bekreftet en OpenSea Discord-administrator overfor CoinDesk at "hvis du hadde en åpen oppføring som du aldri har kansellert, eller ikke traff utløpet, eksisterer den fortsatt."
- "Tyven hadde en bot for å skanne blokkjeden for ventende transaksjoner som hadde lavt gulv og kjøpte dem," Joe Vargas, en influencer som også driver sitt eget NFT-prosjekt, fortalte CoinDesk.
- Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz og Cool Cats NFTs har blitt berørt.
- En samler, som så deres BAYC selge for 0.77 eter, gikk på Twitter for å uttrykke sitt sjokk da han innså at NFT-en hans hadde forsvunnet.
Yooo folkens! Idk hva skjedde med hvorfor solgte apen min bare for 77?????
— TBALLER.eth (@T_BALLER6) Januar 24, 2022
Les mer: OpenSea sier at det har rettet en NFT-phishing-sårbarhet
Kilde: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/