Un bug d'OpenSea permet aux attaquants d'obtenir des réductions importantes sur les NFT populaires

Un bug sur la place de marché de jetons non fongibles (NFT) OpenSea a permis à au moins trois attaquants d'obtenir des remises massives sur plusieurs NFT et de réaliser d'énormes profits.

• Le bug, découvert dès le 31 décembre 2021, permettait aux attaquants d'acheter des NFT à des prix plus anciens et plus bas, et de les revendre avec un profit conséquent. Elliptic, société d'analyse blockchain, a écrit dans un articlearticle de blog ONE attaquant a appelé jpegdegenlove« J'ai payé un total de 133 000 $ pour sept NFT, avant de les revendre rapidement pour 934 000 $ en ethers. Cinq heures plus tard, ces ethers étaient envoyés viaTornade Cash, un service de « mixage » utilisé pour empêcher le traçage des fonds par la blockchain.
• Les NFT sont des actifs numériques sur une blockchain qui représentent la propriété d'objets virtuels ou physiques. OpenSea est ONEune des plus grandes plateformes de NFT.
• Elliptic estime la valeur marchande des NFT concernés à plus d'un million de dollars.
• Jpegdegenlove a partiellement remboursé deux des victimes, leur renvoyant un total de 75 000 $ lundi, a déclaré Elliptic.
• Certains utilisateurs ont transféré leurs actifs répertoriés vers d'autres portefeuilles pour les retirer du marché tout en évitant les frais de radiation, fondateur du projet NFT freshdrops_iotweetéde retour en décembre.
• Mais même si l'objet peut sembler provenir du front-end d'OpenSea, il est toujours accessible sur les API d'OpenSea et Rarible, une autre place de marché NFT.
• CoinDesk n'a pas pu joindre OpenSea pour commenter cette histoire.
• Un NFT de la populaire collection Bored APE Yacht Club (BAYC) a été répertorié sous son prix de juillet 2021 de 23 ether, et l'attaquant a pu le vendre pour 135 ether, réalisant un bénéfice QUICK de plus de 100 ether, tweeté Tal Be'ery, directeur Technologies du portefeuille Crypto ZenGo.
• Interrogé sur le bug, un administrateur de Discord d'OpenSea a confirmé à CoinDesk que « si vous aviez une liste ouverte que vous n'avez jamais annulée ou qui n'a T atteint son expiration, elle existe toujours ».
• « Le voleur avait un robot pour scanner la blockchain à la recherche de transactions en attente qui avaient un plancher bas en attente et les a achetées »,JOE Vargas, un influenceur qui dirige également son propre projet NFT, a déclaré à CoinDesk.
• Les NFT Bored APE Yacht Club, Mutant APE Yacht Club, CyberKongz et Cool Cats ont été affecté.
• Un collectionneur, qui a vu son BAYC se vendre à 0,77 éther, s'est rendu sur Twitter pour exprimer son choc lorsqu'il a réalisé que son NFT avait disparu.

Sur le même sujet : OpenSea annonce avoir corrigé une vulnérabilité de phishing NFT

MISE À JOUR (24 janvier 17h56 UTC) :Ajoute des détails de l'analyse d'Elliptic.