Scammers schéngen vun engem OpenSea Käfer ze profitéieren fir wäertvoll NFTs zu engem wesentlech méi bëllege Präis ze kafen wéi hir aktuell Oplëschtung.
Verschidde Fuerscher an Entwéckler hunn de lafende Problem detailléiert, mat e puer behaapten datt spezifesch NFTs am Wäert vun Honnerte vun Dausende vun Dollar geklaut goufen andeems de Feeler vun der Plattform exploitéiert gouf.
OpenSea Bug mécht Plattform fir Hack
Laut Berichter, e Feeler am Frontend vum prominente nonfungiblen Token (NFT) Maartplaz OpenSea huet zu engem Exploit gefouert, deen d'Benotzer erlaabt populär NFTs zu hirem virege Präispräis ze kréien.
D'Thema schéngt heefeg mat Bored Ape Yacht Club (BAYC) a Mutant Ape Yacht Club (MAYC) NFT Sammelstécker ze sinn, wou den Ausbeuter se fir hiren ursprénglechen Oplëschtungspräis kafe konnt an se duerno fir den aktuelle Maartpräis verkafen. BAYC #9991, BAYC #8924, a MAYC #4986 gehéieren zu de betraffene NFTs.
Den Hack gouf op d'Liicht bruecht nodeems den NFT Sammler "TBALLER" getweet huet datt hire rare Bored Ape #9991 fir e Pittance vun .77 ETH verkaaft huet, oder $ 1,775 fréi Méindeg de Moien.
Yooo Kärelen! Idk wat just geschitt ass, firwat huet meng ape just fir .77 verkaaft?????
— TBALLER.eth (@T_BALLER6) Januar 24, 2022
De Keefer, deen duerch "jpegdegenlove" geet, huet d'Ape NFT bal direkt fir 84.2 ETH, oder ongeféier $ 200,000 ëmgedréint. De Benotzer konnt ongeféier 332ETH ($754,000) ëmdréinen.
Gemellt exploiter Ether Portemonnaie Gläichgewiicht Quell: Etherscan
PekShieldAlert - déi populär Sécherheetsfirma PeckShield's Echtzäit Alarm Bot - alarméiert vun engem OpenSea Front-End Feeler fréier haut, bemierkt datt déi exploitéiert scho 332 ETH am Wäert vun ongeféier $750K zu där Zäit kritt hunn.
Et ass dat @opensee huet e Front-End Thema an den Exploitateur huet ongeféier 332 Ether gewonnenhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) Januar 24, 2022
No der Krypto-Währung Analysefirma Elliptic, bei leaOpenSeast hunn dräi Ugräifer NFTs mat engem Gesamtmaartwäert vu liicht méi wéi $ 1 Millioun kaaft, déi d'Schwäch zënter e Méindeg de Moien benotzen. "Duerch dëse Feeler auszenotzen, huet een Ugräifer haut insgesamt $ 133,000 fir siwen NFTs bezuelt - ier se séier fir $ 934,000 verkaf huet", huet de Blog vun der Firma gelies.
an engem Twitter Fuedem, Rotem Yakir, en Entwéckler am dezentraliséierte Geldgeschäft Orbs.com, erkläert d'Vulnerabilitéit. Leit, déi hir NFTs nei opgelëscht hunn ouni se ze annuléieren an se dann zu engem méi héije Präis verkaaft hunn, kéinte se zu engem méi bëllege Präis duerch de Feeler kafen, laut Yakir.
Fréier haut huet de Sécherheetsfuerscher Tal Be'ery dem Elliptic an dem Yakir seng Entdeckung bestätegt Daten ugewisen vum Ethereum Blockchain bestätegt datt Bored Ape Yacht Club #8274 am Juli fir $ 50,500 (22.9 ETH) kaaft gouf a fir ongeféier $ 296,000 weider verkaaft gouf. (130 ETH).
Verbonnen Artikel | Wat ass falsch gaang am Crypto.com (CRO) Hack? Experten waacht
Dës Exploit ass net nei
E fréiere Exploit den 31. Dezember war Zeien vun engem ähnlechen Szenario, an deem e Problem schéngt aus dem Transfert vun Verméigen aus der OpenSea Portemonnaie op eng separat Portemonnaie ze kommen ouni datt d'Lëscht annuléiert gouf.
Laut engem Benotzer, wann een deen OpenSea benotzt en NFT ze verkafen huet a spéider decidéiert huet datt se net wëllen datt dës Annonce aktiv bleift, da géif d'Plattform fir d'Entfernung bezuelen. Dëst kann awer deier sinn, dofir hunn d'Benotzer eng Léisung entwéckelt, wou se den NFT an eng aner Portemonnaie transferéiert hunn, an domat d'Oplëschtung annuléieren.
1/ Viru kuerzem gouf et eng @opensee Ausbeutung déi erlaabt huet Verméigen zu staark reduzéierte Präisser ze kafen, dorënner 3 Frëschdrops Passë, e BAYC https://t.co/8pEgeXkOBo, verschidde MAYCs, a méi. Ech hunn de Moien Recherche gemaach an hei ass wat geschitt -> eng ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Dezember 31, 2021
OpenSea huet de Problem net behandelt wéi et gemellt gouf.
Verbonnen Artikel | BitMart léisst d'Benotzer op Liesen als Affer vum Hack waarden op Remboursementer
D'Benotzer kënne kucken ob hir Lëscht vu Rarible geläscht gouf, eng aner NFT Maartplaz déi d'API vun OpenSea benotzt. Laut dem Benotzer gouf de Feeler nom Dezember Optriede gemellt, awer keng Handlung gouf gemaach fir et ze léisen.
ETH/USD schwätzt iwwer $2,400. Source: TradingView
Et ass derwäert ze notéieren datt dëse Problem entstanen ass als Resultat vum geplangten Design vun OpenSea, engem zentraliséierte Service deen dezentraliséierte Mënzen benotzt. Et ass schwéier dëst als Hack oder souguer e Feeler ze klassifizéieren. OpenSea informéiert Konsumenten datt dëst ass wéi säi Service funktionnéiert, wat zu villen Scams gefouert huet. Den OpenSea Käfer weist datt et e sloppy Maartplaz ass, a wann d'Benotzer net virsiichteg sinn fir richteg Praktiken ze verfollegen, kënne se vu méi erfuerene Benotzer exploitéiert ginn.
Ob den OpenSea Bug als oppene Sécherheetsfehler behandelt gëtt oder e Resultat vum Benotzerfehler ass de Moment onkloer.
Featured Bild vun Unsplash, Chart vun TradingView.com an Etherscan
Quell: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/