Šķiet, ka krāpnieki izmanto OpenSea kļūdu, lai iegādātos vērtīgus NFT par ievērojami lētāku cenu nekā viņu pašreizējais saraksts.
Vairāki pētnieki un izstrādātāji ir sīki aprakstījuši pašreizējo problēmu, daži apgalvo, ka, izmantojot platformas kļūdu, ir nozagti konkrēti NFT, kuru vērtība ir simtiem tūkstošu dolāru.
OpenSea Bug atver platformu, lai uzlauztu
Saskaņā ar ziņojumiem, kļūme pamanāmā nonfungible marķiera (NFT) tirgus vietas OpenSea priekšpusē ir izraisījusi ekspluatāciju, kas ļauj lietotājiem iegādāties populārus NFT par to iepriekšējo cenu.
Šķiet, ka problēma ir izplatīta ar Bored Ape Yacht Club (BAYC) un Mutant Ape Yacht Club (MAYC) NFT kolekcionējamiem priekšmetiem, kur izmantotājs varēja tos iegādāties par sākotnējo cenu un pēc tam pārdot par pašreizējo tirgus cenu. BAYC #9991, BAYC #8924 un MAYC #4986 ir starp ietekmētajiem NFT.
Uzlaušana tika atklāta pēc tam, kad NFT kolekcionārs “TBALLER” tviterī paziņoja, ka viņu retais Bored Ape #9991 tika pārdots par 77 ETH jeb USD 1,775 agrā pirmdienas rītā.
Yooo puiši! Zināt, kas tikko notika, kāpēc mans pērtiķis tikko pārdeva par 77?????
— TBALLER.eth (@T_BALLER6) Janvāris 24, 2022
Pircējs, kurš izmanto “jpegdegenlove”, gandrīz nekavējoties apgrieza pērtiķu NFT par 84.2 ETH jeb aptuveni 200,000 332 USD. Lietotājs ir spējis uzsist apmēram 754,000ETH (XNUMX XNUMX USD).
Ziņots par izmantotāju Ether maka atlikums Avots: Etherscan
PekShieldAlert — populārā drošības firmas PeckShield reāllaika brīdinājumu robots — agrāk šodien tika brīdināts par OpenSea priekšgala trūkumu, norādot, ka ekspluatētais tajā laikā jau bija ieguvis 332 ETH aptuveni 750 XNUMX USD vērtībā.
Šķiet, ka @opensea ir priekšgala problēma, un izmantotājs ieguva aptuveni 332 Etherhttps://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Janvāris 24, 2022
Saskaņā ar kriptovalūtu analīzes uzņēmuma Elliptic datiem, leaOpenSeast trīs uzbrucēji ir iegādājušies NFT, kuru kopējā tirgus vērtība ir nedaudz vairāk nekā 1 miljons USD, izmantojot vājo vietu kopš pirmdienas rīta. "Izmantojot šo trūkumu, viens uzbrucējs šodien samaksāja 133,000 934,000 USD par septiņiem NFT, pirms tos ātri pārdeva par XNUMX XNUMX USD," teikts uzņēmuma emuārā.
Jo Twitter thread, Rotem Yakir, decentralizētās naudas biznesa Orbs.com izstrādātājs, paskaidroja ievainojamību. Saskaņā ar Yakir teikto, cilvēki, kuri atkārtoti uzskaitīja savus NFT, tos neatceļot un pēc tam pārdeva par augstāku cenu, kļūdas dēļ varēja tos iegādāties par lētāku cenu.
Šodien drošības pētnieks Tals Bērijs apstiprināja Eliptiskas un Jakira atklājumu. datu parādīšana no Ethereum blokķēdes, kas apstiprina, ka Bored Ape jahtklubs #8274 tika iegādāts jūlijā par USD 50,500 22.9 (296,000 ETH) un pārdots tālāk par aptuveni 130 XNUMX USD. (XNUMX ETH).
Saistīts raksts Kas notika nepareizi Crypto.com (CRO) uzlaušanas laikā? Eksperti nosver
Šī izmantošana nav jauna
Iepriekšējā ekspluatācijā 31. decembrī tika novērots līdzīgs scenārijs, kurā, šķiet, radās problēma, pārsūtot līdzekļus no OpenSea maka uz atsevišķu maku, neatceļot ierakstu.
Saskaņā ar viena lietotāja teikto, ja kāds, kas izmanto OpenSea, pārdod NFT un vēlāk nolēma, ka nevēlas, lai šī reklāma paliktu aktīva, platforma iekasēs maksu par tās noņemšanu. Tomēr tas var būt dārgi, tāpēc lietotāji izstrādāja risinājumu, pārsūtot NFT uz citu maku, tādējādi atceļot ierakstu.
1/ Nesen ir bijis @opensea Ekspluatācija, kas ir ļāvusi iegādāties īpašumus par ļoti atlaidēm, tostarp 3 svaigu pilienu biļetes, BAYC https://t.co/8pEgeXkOBo, vairākus MAYC un daudz ko citu. Es šorīt veicu pētījumu, un lūk, kas notiek -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Decembris 31, 2021
OpenSea nerisināja problēmu, kad par to tika ziņots.
Saistīts raksts BitMart atstāj lietotājus lasāmus, jo uzlaušanas upuri gaida atmaksu
Lietotāji var redzēt, vai viņu ieraksts ir noņemts no Rarible, cita NFT tirgus, kurā tiek izmantota OpenSea API. Pēc lietotāja teiktā, par kļūdu tika ziņots pēc decembra notikuma, taču netika veiktas nekādas darbības, lai to novērstu.
ETH/USD svārstās virs 2,400 USD. Avots: TradingView
Ir vērts atzīmēt, ka šī problēma radās OpenSea, centralizēta pakalpojuma, kas izmanto decentralizētas monētas, iecerētā dizaina rezultātā. Ir grūti to klasificēt kā uzlaušanu vai pat kļūdu. OpenSea informē patērētājus, ka tā darbojas tā pakalpojums, kas ir izraisījis daudzas krāpniecības. OpenSea kļūda parāda, ka tas ir apliets tirgus, un, ja lietotāji neuzmanās ievērot pareizu praksi, to var izmantot gudrāki lietotāji.
Pašlaik nav skaidrs, vai OpenSea kļūda tiek uzskatīta par atklātu drošības trūkumu vai lietotāja kļūdas rezultātu.
Piedāvātais attēls no Unsplash, diagramma no TradingView.com un Etherscan
Avots: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/