Алдамчылар баалуу NFTтерди учурдагы листингине караганда бир кыйла арзан баада сатып алуу үчүн OpenSea мүчүлүштүктөрүн пайдаланып жатышат.
Бир нече изилдөөчүлөр жана иштеп чыгуучулар уланып жаткан көйгөйдүн чоо-жайын айтып беришти, айрымдары платформанын мүчүлүштүктөрүн пайдалануу менен жүз миңдеген долларга бааланган конкреттүү NFTтер уурдалган деп ырасташат.
OpenSea Bug бузуп алуу үчүн платформаны ачат
Маалыматтарга ылайык, белгилүү OpenSea базарынын алдыңкы бөлүгүндөгү ката колдонуучуларга популярдуу NFTтерди мурунку листинг баасы боюнча алууга мүмкүндүк берген эксплуатацияга алып келди.
Маселе Bored Ape Yacht Club (BAYC) жана Mutant Ape Yacht Club (MAYC) NFT коллекцияларында кеңири таралган окшойт, мында эксплуататор аларды баштапкы листинг баасына сатып алып, кийин аларды учурдагы базар баасына сата алган. BAYC #9991, BAYC #8924 жана MAYC #4986 жабыр тарткан NFTтердин арасында.
NFT коллекционери "TBALLER" алардын сейрек кездешүүчү Bored Ape №9991 .77 ETH же 1,775 долларга дүйшөмбү күнү эртең менен сатылганын Твиттерде жазгандан кийин, хакер ачыкка чыкты.
Эй жигиттер! Идк эмне болуп кетти менин маймылым эмнеге .77ге сатты?????
— TBALLER.eth (@T_BALLER6) January 24, 2022
"jpegdegenlove" менен жүргөн сатып алуучу маймыл NFTди дароо 84.2 ETH, же болжол менен 200,000 332 долларга айлантты. Колдонуучу болжол менен 754,000ETH (XNUMX XNUMX доллар) бура алды.
Кабарланган эксплуататор Этер капчык балансы Булак: Etherscan
PekShieldAlert - популярдуу коопсуздук фирмасы PeckShield'тин реалдуу убакыт эскертүү боту - OpenSea фронттук кемчилиги жөнүндө эскертип, эксплуатациялангандар ошол кезде 332 ETH 750 миң долларга жеткенин белгиледи.
Бул пайда @ачык деңиз Front-end маселеси бар жана эксплуататор 332 Этерге ээ болдуhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) January 24, 2022
Elliptic криптовалюталык анализ фирмасынын маалыматы боюнча, leaOpenSeast үч чабуулчу дүйшөмбү күнү эртең менен алсыздыктан пайдаланып, жалпы базар баасы 1 миллион доллардан бир аз ашкан NFTтерди сатып алышкан. "Бул кемчиликти пайдалануу менен бир чабуулчу бүгүн жети NFT үчүн жалпысынан 133,000 934,000 доллар төлөп, аларды тез арада XNUMX XNUMX долларга саткан", - деп жазылган фирманын блогунда.
Ичинде Twitter тилкеси, Rotem Yakir, борбордон ажыратылган акча бизнес Orbs.com боюнча иштеп чыгуучу, аялуу түшүндүрдү. Якирдин айтымында, NFTтерин жокко чыгарбастан кайра тизмелеп, андан кийин аларды кымбатыраак саткан адамдар катачылык аркылуу аларды арзан баада сатып алышы мүмкүн.
Бүгүн эртең менен коопсуздук боюнча изилдөөчү Тал Биери Эллиптик менен Якирдин ачылышын тастыктады. маалыматтарды көрсөтүү Bored Ape Yacht Club # 8274 июлда 50,500 22.9 долларга (296,000 ETH) сатылып алынганын жана болжол менен 130 XNUMX долларга сатылгандыгын тастыктаган Ethereum блокчейнинен. (XNUMX ETH).
Окшош макала | Crypto.com (CRO) хакеринде эмне ката кетти? Эксперттер таразалайт
Бул эксплуатация жаңы эмес
Буга чейин 31-декабрдагы эксплуатация ушундай эле сценарийге күбө болгон, мында листинг жокко чыгарылбастан, активдерди OpenSea капчыктан өзүнчө капчыкка өткөрүп берүү көйгөйү келип чыккан.
Колдонуучулардын биринин айтымында, эгер OpenSea колдонгон кимдир бирөө NFTди сатууга коюп, кийинчерээк ал жарнаманын активдүү бойдон калышын каалабаса, платформа аны алып салуу үчүн акы алат. Бирок, бул кымбат болушу мүмкүн, ошондуктан колдонуучулар NFTти башка капчыкка өткөрүп, ошону менен листингди жокко чыгарууну чечишти.
1/ Жакында эле @ачык деңиз активдерди абдан арзандатылган баалар менен сатып алууга мүмкүндүк берген эксплуатация, анын ичинде 3 жаңы тамчы, BAYC https://t.co/8pEgeXkOBo, бир нече MAYC жана башкалар. Мен бүгүн эртең менен бир аз изилдөө жасадым жана бул жерде эмне болуп жатат -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021
OpenSea бул тууралуу кабарланганда маселени чечкен эмес.
Окшош макала | BitMart колдонуучуларды окууда калтырат, анткени хакерликтин курмандыктары төлөмдү кайтарууну күтүп жатышат
Колдонуучулар алардын тизмеси OpenSea API'син колдонгон башка NFT базары болгон Rarible'ден алынып салынганын көрө алышат. Колдонуучунун айтымында, кемчилик декабрь окуясынан кийин айтылган, бирок аны чечүү үчүн эч кандай чара көрүлгөн эмес.
ETH/USD 2,400 доллардан жогору турат. Булак: TradingView
Белгилей кетсек, бул көйгөй борборлоштурулган монеталарды колдонгон борборлоштурулган OpenSea кызматын долбоорлоонун натыйжасында келип чыккан. Муну бузук же ката деп классификациялоо кыйын. OpenSea керектөөчүлөргө анын кызматы ушундай иштээрин маалымдайт, бул көптөгөн алдамчылыктарга алып келген. OpenSea мүчүлүштүктөрү анын шалаакы базар экенин көрсөтүп турат жана эгер колдонуучулар туура иш-аракеттерди аткаруудан этият болбосо, аларды акылдуу колдонуучулар колдонушу мүмкүн.
OpenSea катасы ачык коопсуздук кемчилиги катары каралып жатабы же колдонуучунун катасынын натыйжасыбы азырынча белгисиз.
Unsplash'тен тандалган сүрөт, TradingView.com жана Etherscan диаграммасы
Булак: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/