電子科技

黑客利用低估 NFT 價值的 OpenSea 漏洞購買和翻轉無聊的猿

01/24/2022
比特幣以太幣新聞

詐騙者似乎正在利用 OpenSea 的漏洞,以比當前列表便宜得多的價格購買有價值的 NFT。

一些研究人員和開發人員詳細介紹了當前存在的問題,其中一些人聲稱價值數十萬美元的特定 NFT 已通過利用該平台的錯誤被盜。

OpenSea Bug 開放平台進行黑客攻擊

據報導,著名的非同質代幣(NFT)市場 OpenSea 的前端出現故障,導致用戶能夠以之前的上市價格購買流行的 NFT。

這個問題似乎在 Bored Ape Yacht Club (BAYC) 和 Mutant Ape Yacht Club (MAYC) NFT 收藏品中普遍存在,剝削者能夠以最初的掛牌價格購買它們,然後以當前的市場價格出售它們。 BAYC #9991、BAYC #8924 和 MAYC #4986 均屬於受影響的 NFT。

週一凌晨,NFT 收藏家“TBALLER”在推特上表示,他們的稀有 Bored Ape #9991 以 77 ETH 的微薄價格(即 1,775 美元)售出,這起黑客事件被曝光。

圖片

這位自稱為“jpegdegenlove”的買家幾乎立即以 84.2 ETH(約合 200,000 萬美元)的價格賣出了 ape NFT。 用戶已能夠翻轉約 332ETH(754,000 美元)。

報告的利用者以太錢包餘額來源:Etherscan

PekShieldAlert——受歡迎的安全公司 PeckShield 的實時警報機器人——今天早些時候收到了有關 OpenSea 前端缺陷的警報,並指出,被利用者當時已經獲得了 332 ETH,價值約 750 萬美元。

據加密貨幣分析公司 Elliptic 稱,自周一上午以來,leaOpenSeast 的三名攻擊者已利用這一弱點購買了總市值略高於 1 萬美元的 NFT。 該公司的部落格寫道:“今天,一名攻擊者利用這一缺陷,總共支付了 133,000 美元購買了 934,000 個 NFT,然後迅速以 XNUMX 美元的價格出售。”

Twitter線程去中心化貨幣企業 Orbs.com 的開發人員 Rotem Yakir 解釋了該漏洞。 亞基爾表示,那些在不取消 NFT 的情況下重新上架,然後以更高價格出售的人可以通過故障以更便宜的價格購買它們。

今天早些時候,安全研究員 Tal Be'ery 證實了 Elliptic 和 Yakir 的發現: 顯示數據 來自以太坊區塊鏈的消息證實,Bored Ape Yacht Club #8274 於 50,500 月以 22.9 美元(296,000 ETH)的價格購買,並以約 130 美元的價格轉售。 (XNUMX 以太幣)。

相關文章 Crypto.com (CRO) 黑客出了什麼問題? 專家稱重

這種漏洞並不新鮮

31 月 XNUMX 日的早期漏洞也出現了類似的情況,其中問題似乎來自於將資產從 OpenSea 錢包轉移到單獨的錢包而沒有取消列表。

據一位用戶稱,如果使用 OpenSea 的人出售 NFT,後來決定不希望該廣告保持活躍,該平台將收取刪除費用。 然而,這可能會很昂貴,因此用戶設計了一種解決方法,將 NFT 轉移到另一個錢包,從而取消上市。

OpenSea 在報告該問題時並未解決該問題。

相關文章 BitMart 讓用戶處於等待退款的黑客受害者狀態

用戶可以查看他們的列表是否已從 Rarible(另一個使用 OpenSea API 的 NFT 市場)中刪除。 據該用戶稱,該缺陷是在 XNUMX 月事件發生後報告的,但沒有採取任何措施來解決。

Opensea BUG ETH

ETH/美元徘徊在 2,400 美元上方。 來源:TradingView

值得注意的是,這個問題的出現是 OpenSea 的預期設計的結果,OpenSea 是一種使用去中心化代幣的中心化服務。 很難將其歸類為黑客攻擊甚至錯誤。 OpenSea 告知消費者這就是其服務的運作方式,這導致了許多詐騙。 OpenSea 錯誤表明這是一個草率的市場,如果用戶不謹慎地遵循正確的做法,他們可能會被更精明的用戶利用。

目前尚不清楚 OpenSea 漏洞是否被視為開放的安全缺陷或用戶錯誤的結果。

精選圖片來自 Unsplash,圖表來自 TradingView.com 和 Etherscan

資料來源:https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/