OpenSea kļūda ļauj hakeram pārdot vecos sarakstus par 332 ETH

Nesenais ziņojums atklāja kļūdu OpenSea NFT tirgū. Ievainojamība ir ļāvusi apdraudējuma dalībniekiem izmantot lietotājus NFT tirgū, ļaujot tiem iegādāties dažus no vadošajiem NFT par iepriekšējām cenām.

Pēc šī varoņdarba hakeram ir izdevies aiziet ar 332 Ether žetoniem, kuru vērtība ir aptuveni 754,000 XNUMX USD.

Programmā OpenSea konstatēta kļūda

Vai meklējat ātras ziņas, aktuālus padomus un tirgus analīzi?

Reģistrējieties Invezz biļetenam šodien.

Ievainojamība bija populāra starp dažiem vadošajiem NFT tirgū, tostarp Bored Ape Yacht Club (BAYC) un Mutant Ape Yacht Club (MAYC). Hakerim izdevās iegādāties šos NFT par zemām cenām, kad tie pirmo reizi tika iekļauti sarakstā un vēlāk tika pārdoti par augstām pastāvīgām tirgus cenām.

Šajā incidentā skartie NFT ir BAYC #9991, BAYC #8924 un MAYC #4986. Hakeris aiz šīs izmantošanas ir lietotājs tirgū ar nosaukumu jpegdegenlove. OpenSea nav izdevusi paziņojumu par šo kļūdu.

Nav pirmais gadījums OpenSea

Tas nav pirmais gadījums OpenSea. 31. decembrī platformā tika konstatēta līdzīga kļūda. Šo kļūdu izraisīja līdzekļu pārsūtīšana no OpenSea maka uz citu maku. Šī pārsūtīšana tika veikta bez saraksta anulēšanas tirgū.

Ziņojumā Twitter tika teikts, ka tad, kad lietotāji ievieto savus īpašumus OpenSea un nolemj to anulēt, viņiem parasti tiek iekasēta augsta maksa, un īpašuma vērtība ievērojami samazinās. Tomēr lietotāji, kuri vēlas atcelt savus ierakstus, ir atraduši veidu, kā izvairīties no šīs maksas.

Lietotājs var pārsūtīt īpašumu, kuru vēlas anulēt, uz citu maku. Tādējādi ieraksts tiks automātiski noņemts no OpenSea. Tomēr īpašums paliks tirgū, izmantojot OpenSea API.

Decembrī tika atklāta kļūda, kas neļāva pārsūtītos aktīvus izņemt no tirgus, taču tirgū vēl nav izdoti ielāpi. Neaizvietojamo žetonu uzplaukums nozarei ir piesaistījis daudzus lietotājus, un krāpniecību skaits drīzumā varētu pieaugt, jo hakeri mēģinās izmantot jauno pircēju vietu, kas vēlas pievienoties trakumam.