Алаяқтар құнды NFT-терді ағымдағы листингтен әлдеқайда арзан бағамен сатып алу үшін OpenSea қатесін пайдаланып жатқан сияқты.
Бірнеше зерттеушілер мен әзірлеушілер жалғасып жатқан мәселені егжей-тегжейлі айтып берді, ал кейбіреулері платформаның қатесін пайдалану арқылы құны жүздеген мың доллар тұратын нақты NFT-тер ұрланған деп мәлімдейді.
OpenSea қатесі бұзу үшін платформаны ашады
Мәліметтерге сәйкес, OpenSea танымал емес токендер (NFT) нарығының алдыңғы жағындағы ақау пайдаланушыларға танымал NFT-терді бұрынғы листинг бағасы бойынша алуға мүмкіндік беретін эксплойтқа әкелді.
Мәселе Bored Ape Yacht Club (BAYC) және Mutant Ape Yacht Club (MAYC) NFT коллекцияларында кең таралған сияқты, мұнда эксплуататор оларды бастапқы листинг бағасына сатып алып, кейін оларды ағымдағы нарықтық бағаға сата алды. BAYC №9991, BAYC №8924 және MAYC №4986 зардап шеккен NFTs қатарына жатады.
Бұзушылық NFT коллекционері «TBALLER» олардың сирек кездесетін Bored Ape №9991 .77 ETH немесе 1,775 долларға дүйсенбі күні таңертең сатылды деп твиттерде жазғаннан кейін белгілі болды.
Уау жігіттер! Не болды, менің маймылым неге .77-ге сатты????
— TBALLER.eth (@T_BALLER6) Қаңтар 24, 2022
«jpegdegenlove» деп аталатын сатып алушы NFT маймылын бірден 84.2 ETH немесе шамамен 200,000 332 долларға аударды. Пайдаланушы шамамен 754,000ETH (XNUMX XNUMX доллар) аудара алды.
Есептелген эксплуататор Ether әмиянының балансы Дереккөз: Etherscan
PekShieldAlert - әйгілі PeckShield қауіпсіздік фирмасының нақты уақыттағы ескертулер боты - бүгінде OpenSea алдыңғы жағындағы ақау туралы ескертіп, пайдаланылғандар сол кезде шамамен 332 мың доллар тұратын 750 ETH алғанын атап өтті.
Бұл көрінеді @opensea Frontend мәселесі бар және эксплуататор шамамен 332 Ether алдыhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) Қаңтар 24, 2022
Elliptic криптовалютасын талдау фирмасының мәліметі бойынша, leaOpenSeast-те үш шабуылдаушы дүйсенбі күні таңертеңнен бастап әлсіздікті пайдалана отырып, жалпы құны 1 миллион доллардан асатын NFT-терді сатып алды. «Осы кемшілікті пайдалана отырып, бір шабуылдаушы бүгін жеті NFT үшін барлығы 133,000 934,000 доллар төледі, оны тез арада XNUMX XNUMX долларға сатпас бұрын», - делінген фирманың блогында.
Ішінде Twitter таспасы, Orbs.com орталықтандырылмаған ақша бизнесінің әзірлеушісі Ротем Якир осалдықты түсіндірді. Якирдің айтуынша, NFT-терін жоймай қайта тізімге салып, содан кейін оларды жоғары бағаға сатқан адамдар ақаулық арқылы оларды арзан бағаға сатып алуы мүмкін еді.
Бүгін таңертең қауіпсіздік зерттеушісі Тал Биери Эллиптик пен Якирдің ашқан жаңалығын растады. деректерді көрсету Ethereum блокчейнінен Bored Ape Yacht Club №8274 шілдеде 50,500 22.9 долларға (296,000 ETH) сатып алынғанын және шамамен 130 XNUMX долларға сатылғанын растайды. (XNUMX ETH).
Қатысты мақала | Crypto.com (CRO) бұзуында не дұрыс болмады? Сарапшылар таразылайды
Бұл эксплойт жаңа емес
31 желтоқсандағы алдыңғы эксплойт ұқсас сценарийдің куәгері болды, онда мәселе листинг жойылмай, активтерді OpenSea әмиянынан бөлек әмиянға ауыстырудан туындаған сияқты.
Бір пайдаланушының айтуынша, егер OpenSea пайдаланатын біреу NFT-ті сатуға қойып, кейінірек бұл жарнаманың белсенді болып қалуын қаламайтынын шешсе, платформа оны жою үшін ақы алады. Дегенмен, бұл қымбат болуы мүмкін, сондықтан пайдаланушылар NFT-ті басқа әмиянға ауыстырып, листингтен бас тартқан уақытша шешім ойлап тапты.
1/ Жақында болды @opensea 3 жаңа жол жүру билеті, BAYC https://t.co/8pEgeXkOBo, бірнеше MAYC және т.б. қоса алғанда, активтерді айтарлықтай жеңілдетілген бағамен сатып алуға мүмкіндік беретін эксплуатация. Мен бүгін таңертең біраз зерттеу жасадым, міне, не болып жатыр -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Желтоқсан 31, 2021
OpenSea бұл туралы хабарланған кезде мәселені шешпеді.
Қатысты мақала | BitMart пайдаланушыларды оқуда қалдырады, өйткені бұзу құрбандары ақшаны қайтаруды күтеді
Пайдаланушылар олардың тізімінің OpenSea API интерфейсін пайдаланатын басқа NFT нарығы Rarible-ден жойылғанын көре алады. Қолданушының айтуынша, олқылық туралы желтоқсан оқиғасынан кейін хабарланған, бірақ оны шешу үшін ешқандай шара жасалмаған.
ETH/USD 2,400 XNUMX доллардан жоғары тұрады. Дереккөз: TradingView
Айта кетейік, бұл мәселе орталықтандырылмаған монеталарды пайдаланатын орталықтандырылған сервис OpenSea-ның болжамды дизайны нәтижесінде пайда болды. Бұны бұзу немесе тіпті қате деп жіктеу қиын. OpenSea тұтынушыларға оның қызметі осылай жұмыс істейтінін хабарлайды, бұл көптеген алаяқтыққа әкелді. OpenSea қатесі оның немқұрайлы нарық екенін көрсетеді және егер пайдаланушылар тиісті тәжірибелерді орындауға абай болмаса, оларды анағұрлым білімді пайдаланушылар пайдалануы мүмкін.
OpenSea қатесі ашық қауіпсіздік кемшілігі немесе пайдаланушы қатесінің нәтижесі ретінде қарастырылып жатыр ма, әзірше белгісіз.
Unsplash ұсынған таңдаулы сурет, TradingView.com және Etherscan диаграммасы
Дереккөз: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/