Ang isang bug sa non-fungible tokens (NFT) marketplace na OpenSea ay nagbigay-daan sa isang umaatake na makatakas sa malalaking diskwento sa ilang NFT at kumita ng malaking kita.
- Ang bug, na natuklasan noong Disyembre 31, 2021, ay nagbigay-daan sa umaatake na bumili ng mga NFT sa mas matanda at mas mababang presyo, at ibenta ang mga ito para sa malaking kita. Ang wallet ng umaatake ay mayroong 347 ether ($770,000) sa oras ng pagsulat. Lumilitaw na nasa likod ng mga benta ang isang user ng OpenSea na tinatawag na jpegdegenlove.
- Ang mga NFT ay mga digital na asset sa isang blockchain na kumakatawan sa pagmamay-ari ng virtual o pisikal na mga item. Ang OpenSea ay isa sa pinakamalaking marketplace para sa mga NFT.
- Inilipat ng ilang user ang kanilang mga nakalistang asset sa ibang mga wallet upang alisin ang mga ito sa market place habang iniiwasan ang bayad sa pag-delist, tagapagtatag ng proyekto ng NFT freshdrops_io tweeted noong Disyembre.
- Ngunit kahit na ang item ay maaaring mukhang wala sa frontend ng OpenSea, naa-access pa rin ito sa mga OpenSea API at Rarible, isa pang NFT marketplace.
- Hindi maabot ng CoinDesk ang OpenSea para sa komento sa kwentong ito.
- Isang NFT mula sa sikat na koleksyon ng Bored Ape Yacht Club (BAYC) ang nakalista sa ilalim ng presyo nitong Hulyo 2021 na 23 ether, at naibenta ito ng attacker sa halagang 135 ether, na kumikita ng mabilis na higit sa 100 ether, tweeted Tal Be'ery, CTO ng ZenGo crypto wallet.
- Tinanong tungkol sa bug, kinumpirma ng admin ng OpenSea Discord sa CoinDesk na "kung mayroon kang bukas na listahan na hindi mo kinansela, o hindi naabot ang pag-expire nito, umiiral pa rin ito."
- "Ang magnanakaw ay may bot upang i-scan ang blockchain para sa mga nakabinbing transaksyon na may mababang palapag na nakabinbin at binili ang mga ito," Joe Vargas, isang influencer na nagpapatakbo din ng kanyang sariling proyekto sa NFT, sinabi sa CoinDesk.
- Naapektuhan ang Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz, at Cool Cats NFTs.
- Isang kolektor, na nakita ang kanilang BAYC na nagbebenta ng 0.77 ether, ay nagpunta sa Twitter upang ipahayag ang kanyang pagkabigla nang malaman niyang nawala ang kanyang NFT.
Yooo guys! Idk what just happened by bakit nabili na lang ng unggoy ko ng .77?????
— TBALLER.eth (@T_BALLER6) Enero 24, 2022
Magbasa nang higit pa: Sinabi ng OpenSea na Nag-patch Ito ng NFT Phishing Vulnerability
Pinagmulan: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/