Binibigyang-daan ng OpenSea Bug ang mga Attacker na Makakuha ng Malaking Diskwento sa Mga Sikat na NFT

Ang isang bug sa non-fungible tokens (NFT) marketplace na OpenSea ay nagbigay-daan sa hindi bababa sa tatlong umaatake na makakuha ng malalaking diskwento sa ilang NFT at kumita ng malaking kita.

• Ang bug, na natuklasan noong Disyembre 31, 2021, ay nagbigay-daan sa mga umaatake na bumili ng mga NFT sa mas luma at mas mababang presyo, at ibenta ang mga ito para sa malaking kita. Sumulat ang Blockchain analytics firm na Elliptic sa isang post sa blog tinawag ng ONE umaatake jpegdegenlove "nagbayad ng kabuuang $133,000 para sa pitong NFT – bago mabilis na ibenta ang mga ito sa halagang $934,000 sa eter. Pagkalipas ng limang oras, ipinadala ang eter na ito sa pamamagitan ng Buhawi Cash, isang serbisyong 'paghahalo' na ginagamit upang maiwasan ang pagsubaybay sa blockchain ng mga pondo."
• Ang mga NFT ay mga digital na asset sa isang blockchain na kumakatawan sa pagmamay-ari ng virtual o pisikal na mga item. Ang OpenSea ay ONE sa pinakamalaking marketplace para sa mga NFT.
• Tinatantya ng Elliptic na higit sa $1 milyon ang market value ng mga apektadong NFT.
• Bahagyang binayaran ni Jpegdegenlove ang dalawa sa mga biktima, na nagbalik sa kanila ng kabuuang $75,000 noong Lunes, sabi ni Elliptic.
• Inilipat ng ilang user ang kanilang mga nakalistang asset sa ibang mga wallet upang alisin ang mga ito sa market place habang iniiwasan ang bayad sa pag-delist, tagapagtatag ng proyekto ng NFT freshdrops_io nagtweet noong Disyembre.
• Ngunit kahit na ang item ay maaaring mukhang wala sa harap ng OpenSea, naa-access pa rin ito sa mga OpenSea API at Rarible, isa pang NFT marketplace.
• Hindi maabot ng CoinDesk ang OpenSea para sa komento sa kwentong ito.
• ONE NFT mula sa sikat na koleksyon ng Bored APE Yacht Club (BAYC) ang nakalista sa ilalim ng presyo nitong Hulyo 2021 na 23 ether, at naibenta ito ng attacker sa halagang 135 ether, na kumikita ng QUICK na higit sa 100 ether, nagtweet Tal Be'ery, Chief Technology Officer ng ZenGo Crypto wallet.
• Tinanong tungkol sa bug, kinumpirma ng admin ng OpenSea Discord sa CoinDesk na "kung mayroon kang bukas na listahan na hindi mo kinansela, o T naabot ang pag-expire nito, umiiral pa rin ito."
• "Ang magnanakaw ay may bot upang i-scan ang blockchain para sa mga nakabinbing transaksyon na may mababang palapag na nakabinbin at binili ang mga ito," JOE Vargas, isang influencer na nagpapatakbo din ng kanyang sariling proyekto sa NFT, sinabi sa CoinDesk.
• Ang Bored APE Yacht Club, Mutant APE Yacht Club, CyberKongz at Cool Cats NFTs ay naging apektado.
• ONE kolektor, na nakita ang kanilang BAYC na nagbebenta ng 0.77 ether, ay nagpunta sa Twitter upang ipahayag ang kanyang pagkabigla nang malaman niyang nawala ang kanyang NFT.

Read More: Sinabi ng OpenSea na Nag-patch Ito ng NFT Phishing Vulnerability

I-UPDATE (Ene. 24 17:56 UTC): Nagdaragdag ng mga detalye mula sa pagsusuri ng Elliptic.