Bug op OpenSea erlaabt engem Hacker al Annoncen fir 332 ETH ze verkafen

E rezente Bericht identifizéiert e Feeler am OpenSea NFT Maartplaz. D'Vulnerabilitéit huet e Bedrohungsakteur erlaabt d'Benotzer op der NFT Maartplaz auszenotzen andeems se et erlaben e puer vun de féierende NFTs zu fréiere Präisser ze kafen.

No dësem Exploit huet den Hacker et fäerdeg bruecht mat 332 Ether Tokens ze goen, déi op ongeféier $ 754,000 geschätzt ginn.

Bug entdeckt op OpenSea

Sicht Dir no séier Neiegkeeten, Hot-Tipps a Maartanalysen?

Registréiert Iech fir den Invezz Newsletter, haut.

D'Schwachheet war populär bei e puer vun de féierende NFTs um Maart, dorënner de Bored Ape Yacht Club (BAYC) a Mutant Ape Yacht Club (MAYC). Den Hacker huet et fäerdeg bruecht dës NFTs zu niddrege Präisser ze kafen wann se fir d'éischt opgezielt goufen a spéider zu héije Maartpräisser verkaaft goufen.

D'NFTs, déi an dësem Tëschefall betraff sinn, enthalen BAYC #9991, BAYC #8924 a MAYC #4986. Den Hacker hannert dësem Exploit ass e Benotzer op der Maartplaz ënner dem Numm jpegdegenlove. OpenSea huet keng Ausso iwwer dëse Feeler erausginn.

Net déi éischt Heefegkeet op OpenSea

Dëst ass net déi éischt Heefegkeet op OpenSea. Den 31. Dezember gouf en ähnleche Feeler an der Plattform festgestallt. Dëse Feeler gouf verursaacht duerch d'Iwwerdroung vun Verméigen vum OpenSea Portemonnaie an en anere Portemonnaie. Dësen Transfert gouf gemaach ouni datt d'Oplëschtung um Maartplaz annuléiert gouf.

E Post op Twitter huet uginn datt wann d'Benotzer hir Verméigen op OpenSea oplëschten an entscheeden d'Oplëschtung ze annuléieren, gi se normalerweis eng héich Frais verrechent, an de Wäert vum Verméigen fällt wesentlech. Wéi och ëmmer, Benotzer déi hir Lëschte wëllen annuléieren hunn e Wee fonnt fir dës Frais ze vermeiden.

1/ Viru kuerzem gouf et eng @opensee Ausbeutung déi erlaabt huet Verméigen zu staark reduzéierte Präisser ze kafen, dorënner 3 Frëschdrops Passë, e BAYC https://t.co/8pEgeXkOBo, verschidde MAYCs, a méi. Ech hunn de Moien Recherche gemaach an hei ass wat geschitt -> eng ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Dezember 31, 2021

E Benotzer kann de Verméigen deen se wëllen annuléieren an en anere Portemonnaie transferéieren. Dëst wäert automatesch d'Lëscht vun OpenSea ewechhuelen. Wéi och ëmmer, de Verméigen bleift um Maartplaz mat der OpenSea API.

De Käfer, deen verhënnert datt transferéiert Verméigen aus der Maartplaz ofgeschaaft ginn, gouf am Dezember festgestallt, awer de Maart huet nach keng Patches erausginn. De Boom an net-fungibelen Tokens huet vill Benotzer an de Secteur ugezunn, an d'Zuel vun de Scams kéint séier eropgoen wéi Hacker sichen de Virdeel vun der neier Slot vu Keefer ze notzen, déi an der Verréckt wëlle matmaachen.

Investéiert a Krypto, Aktien, ETFs & méi a Minutten mat eisem bevorzugte Broker,

eToro