Greška na OpenSea-u omogućava hakeru da prodaje stare liste za 332 ETH

Nedavni izvještaj identifikovao je grešku na OpenSea NFT tržištu. Ranjivost je omogućila akteru pretnje da eksploatiše korisnike na NFT tržištu omogućavajući im da kupe neke od vodećih NFT-ova po prethodnim cenama.

Nakon ovog eksploatacije, haker je uspio da ode sa 332 Ether tokena u vrijednosti od oko 754,000 dolara.

Otkrivena greška na OpenSea

Tražite li brze vijesti, vruće savjete i analizu tržišta?

Danas se prijavite za Invezz bilten.

Ranjivost je bila popularna među nekim od vodećih NFT-ova na tržištu, uključujući Bored Ape Yacht Club (BAYC) i Mutant Ape Yacht Club (MAYC). Haker je uspeo da kupi ove NFT-ove po niskim cenama kada su prvi put bili na berzi, a kasnije prodati po visokim tržišnim cenama.

NFT-ovi pogođeni ovim incidentom uključuju BAYC #9991, BAYC #8924 i MAYC #4986. Haker iza ovog eksploatacije je korisnik na tržištu pod imenom jpegdegenlove. OpenSea nije izdao izjavu u vezi sa ovom greškom.

Nije prvi slučaj na OpenSea

Ovo nije prvi slučaj na OpenSea. Dana 31. decembra, slična greška je otkrivena na platformi. Ovaj bug je uzrokovan prijenosom sredstava iz OpenSea novčanika u drugi novčanik. Ovaj prijenos je obavljen bez otkazivanja listinga na tržištu.

U objavi na Twitteru navodi se da kada korisnici stave svoju imovinu na OpenSea i odluče da otkažu listing, obično im se naplaćuje visoka naknada, a vrijednost imovine značajno opada. Međutim, korisnici koji žele da otkažu svoje oglase pronašli su način da izbjegnu ovu naknadu.

Korisnik može prenijeti sredstvo koje želi poništiti u drugi novčanik. Ovo će automatski ukloniti listu sa OpenSea. Međutim, imovina će ostati na tržištu koristeći OpenSea API.

Greška koja sprečava da se prenesena sredstva uklone sa tržišta otkrivena je u decembru, ali tržište još nije izdalo zakrpe. Procvat nezamjenjivih tokena privukao je mnoge korisnike u sektor, a broj prevara bi uskoro mogao porasti jer hakeri nastoje da iskoriste prednost novog mjesta kupaca koji žele da se pridruže ludosti.