Ang bug sa OpenSea ay nagpapahintulot sa isang hacker na magbenta ng mga lumang listahan para sa 332 ETH

Ang isang kamakailang ulat ay natukoy ang isang bug sa OpenSea NFT marketplace. Ang kahinaan ay nagbigay-daan sa isang threat actor na pagsamantalahan ang mga user sa NFT marketplace sa pamamagitan ng pagpapagana sa kanila na bumili ng ilan sa mga nangungunang NFT sa mga nakaraang presyo.

Kasunod ng pagsasamantalang ito, nagawang makaalis ng hacker na may 332 Ether token na nagkakahalaga ng humigit-kumulang $754,000.

May nakitang bug sa OpenSea

Naghahanap ka ba ng mabilis na balita, maiinit na tip at pagsusuri sa merkado?

Pag-sign up para sa Invezz newsletter, ngayon.

Ang kahinaan ay sikat sa ilan sa mga nangungunang NFT sa merkado, kabilang ang Bored Ape Yacht Club (BAYC) at Mutant Ape Yacht Club (MAYC). Nagawa ng hacker na bilhin ang mga NFT na ito sa mababang presyo noong una silang nakalista at kalaunan ay naibenta sa mataas na patuloy na presyo sa merkado.

Ang mga NFT na apektado sa insidenteng ito ay kinabibilangan ng BAYC #9991, BAYC #8924 at MAYC #4986. Ang hacker sa likod ng pagsasamantalang ito ay isang user sa marketplace sa ilalim ng pangalang jpegdegenlove. Ang OpenSea ay hindi nagbigay ng pahayag tungkol sa bug na ito.

Hindi ang unang insidente sa OpenSea

Hindi ito ang unang insidente sa OpenSea. Noong Disyembre 31, may nakitang katulad na bug sa platform. Ang bug na ito ay sanhi ng paglilipat ng mga asset mula sa OpenSea wallet patungo sa isa pang wallet. Ginawa ang paglipat na ito nang hindi kinansela ang listahan sa marketplace.

Isang post sa Twitter ang nagsabi na kapag ang mga user ay naglista ng kanilang mga asset sa OpenSea at nagpasya na kanselahin ang listahan, sila ay karaniwang sisingilin ng mataas na bayad, at ang halaga ng asset ay bumaba nang malaki. Gayunpaman, ang mga user na gustong kanselahin ang kanilang mga listahan ay nakahanap ng paraan upang maiwasan ang bayad na ito.

1/ Kamakailan ay nagkaroon ng isang @opensea pagsasamantala na nagbigay-daan para sa mga asset na mabili sa napakababang presyo, kabilang ang 3 freshdrops pass, isang BAYC https://t.co/8pEgeXkOBo, maraming MAYC, at higit pa. Nag-research ako kaninang umaga at narito ang nangyayari -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Disyembre 31, 2021

Maaaring ilipat ng user ang asset na gusto niyang kanselahin sa ibang wallet. Awtomatiko nitong aalisin ang listahan mula sa OpenSea. Gayunpaman, mananatili ang asset sa marketplace gamit ang OpenSea API.

Ang bug na pumipigil sa mga inilipat na asset mula sa pag-delist sa marketplace ay nakita noong Disyembre, ngunit ang marketplace ay hindi pa nagbibigay ng anumang mga patch. Ang boom sa mga non-fungible na token ay umakit ng maraming user sa sektor, at ang bilang ng mga scam ay maaaring tumaas sa lalong madaling panahon habang hinahangad ng mga hacker na samantalahin ang bagong slot ng mga mamimili na gustong sumali sa pagkahumaling.

Mamuhunan sa crypto, stock, ETF at higit pa sa ilang minuto kasama ang aming ginustong broker,

eToro