Escrocii par să profite de o eroare OpenSea pentru a cumpăra NFT valoroase la un preț considerabil mai ieftin decât lista lor actuală.
Mai mulți cercetători și dezvoltatori au detaliat problema în curs, unii susținând că anumite NFT în valoare de sute de mii de dolari au fost furate prin exploatarea erorii platformei.
OpenSea Bug deschide platforma pentru piratare
Potrivit rapoartelor, o defecțiune în partea frontală a pieței proeminente de token nefungibile (NFT) OpenSea a dus la o exploatare care permite utilizatorilor să achiziționeze NFT-uri populare la prețul lor de listare anterior.
Problema pare să fie predominantă în cazul obiectelor de colecție NFT Bored Ape Yacht Club (BAYC) și Mutant Ape Yacht Club (MAYC), în care exploatatorul a putut să le achiziționeze la prețul de listare inițial și ulterior să le vândă la prețul actual de piață. BAYC #9991, BAYC #8924 și MAYC #4986 sunt printre NFT-urile afectate.
Hackul a fost scos la iveală după ce colecționarul NFT „TBALLER” a scris pe Twitter că rarul lor Bored Ape #9991 s-a vândut pentru o sumă de 77 ETH, sau 1,775 USD luni dimineața devreme.
Uau baieti! Nu știu ce s-a întâmplat și de ce s-a vândut maimuța mea cu .77?????
— TBALLER.eth (@T_BALLER6) Ianuarie 24, 2022
Cumpărătorul, care se numește „jpegdegenlove”, a inversat maimuța NFT aproape imediat pentru 84.2 ETH, sau aproximativ 200,000 USD. Utilizatorul a putut să răstoarne aproximativ 332 ETH (754,000 USD).
Soldul portofelului Ether a raportat exploatator Sursa: Etherscan
PekShieldAlert – popularul robot de alerte în timp real al companiei de securitate PeckShield – a alertat astăzi mai devreme despre o defecțiune front-end OpenSea, menționând că cei exploatati obțineau deja 332 ETH în valoare de aproximativ 750 USD la acea vreme.
Se pare că @opensea are o problemă de front-end și exploatatorul a câștigat aproximativ 332 Etherhttps://t.co/35kCB1n7nv
- PeckshieldAlert (@peckshieldAlert) Ianuarie 24, 2022
Potrivit companiei de analiză a criptomonedei Elliptic, trei atacatori au achiziționat NFT-uri cu o valoare totală a pieței de puțin peste 1 milion de dolari utilizând slăbiciunea de luni dimineață. „Prin exploatarea acestui defect, un atacator a plătit astăzi un total de 133,000 de dolari pentru șapte NFT – înainte de a le vinde rapid pentru 934,000 de dolari”, se arată pe blogul companiei.
Într-o Twitter thread, Rotem Yakir, un dezvoltator la afacerea descentralizată de bani Orbs.com, a explicat vulnerabilitatea. Oamenii care și-au republicat NFT-urile fără a le anula și apoi le-au vândut la un preț mai mare le-ar putea face să fie cumpărate la un preț mai ieftin prin eroare, potrivit Yakir.
Mai devreme, cercetătorul de securitate Tal Be'ery a coroborat descoperirea lui Elliptic și Yakir de către afisarea datelor de la blockchain-ul Ethereum, confirmând că Bored Ape Yacht Club #8274 a fost achiziționat în iulie pentru 50,500 USD (22.9 ETH) și revândut pentru aproximativ 296,000 USD. (130 ETH).
Articol asociat | Ce a mers greșit în hack-ul Crypto.com (CRO)? Experții cântăresc
Această exploatare nu este nouă
O exploatare anterioară din 31 decembrie a asistat la un scenariu similar, în care o problemă părea să vină din transferul de active din portofelul OpenSea într-un portofel separat, fără ca listarea să fie anulată.
Potrivit unui utilizator, dacă cineva care folosește OpenSea pune la vânzare un NFT și mai târziu decide că nu dorește ca acel anunț să rămână activ, platforma ar percepe pentru eliminarea acestuia. Acest lucru, totuși, poate fi costisitor, prin urmare utilizatorii au conceput o soluție prin care au transferat NFT într-un alt portofel, anulând astfel lista.
1/ Recent a existat o @opensea exploatare care a permis achiziționarea de active la prețuri foarte reduse, inclusiv 3 abonamente freshdrops, un BAYC https://t.co/8pEgeXkOBo, mai multe MAYC și multe altele. Am făcut niște cercetări în această dimineață și iată ce se întâmplă -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021
OpenSea nu a abordat problema când a fost raportată.
Articol asociat | BitMart lasă utilizatorii pe citire, deoarece victimele piratei așteaptă rambursări
Utilizatorii pot vedea dacă lista lor a fost eliminată din Rarible, o altă piață NFT care utilizează API-ul OpenSea. Potrivit utilizatorului, defecțiunea a fost raportată după apariția din decembrie, dar nu a fost luată nicio măsură pentru a o rezolva.
ETH/USD se situează peste 2,400 USD. Sursa: TradingView
Este demn de remarcat faptul că această problemă a apărut ca urmare a designului intenționat al OpenSea, un serviciu centralizat care utilizează monede descentralizate. Este dificil să clasificăm acest lucru ca un hack sau chiar un bug. OpenSea informează consumatorii că așa funcționează serviciul său, ceea ce a dus la numeroase escrocherii. Bug-ul OpenSea arată că este o piață neglijentă și, dacă utilizatorii nu sunt precauți să urmeze practicile adecvate, acestea pot fi exploatate de utilizatori mai pricepuți.
În prezent, nu este clar dacă bug-ul OpenSea este tratat ca o defecțiune deschisă de securitate sau ca rezultat al erorii utilizatorului.
Imagine prezentată de la Unsplash, diagramă de pe TradingView.com și Etherscan
Sursa: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/