Il bug di OpenSea consente agli aggressori di ottenere sconti enormi su NFT popolari

Un bug nel mercato dei token non fungibili (NFT) OpenSea ha consentito ad almeno tre aggressori di ottenere sconti enormi su diversi NFT e di ricavare enormi profitti.

• Il bug, scoperto già il 31 dicembre 2021, ha consentito agli aggressori di acquistare NFT a prezzi più vecchi e più bassi e di rivenderli con un profitto considerevole. La società di analisi blockchain Elliptic ha scritto in unpost del blog che ONE aggressore ha chiamato jpegdegenamore"ha pagato un totale di $ 133.000 per sette NFT, prima di rivenderli rapidamente per $ 934.000 in ether. Cinque ore dopo, questo ether è stato inviato tramiteTornado in contanti, un servizio di "miscelazione" utilizzato per impedire la tracciabilità dei fondi tramite blockchain."
• Gli NFT sono asset digitali su una blockchain che rappresentano la proprietà di oggetti virtuali o fisici. OpenSea è ONE dei più grandi marketplace per gli NFT.
• Elliptic stima che il valore di mercato degli NFT interessati sia superiore a 1 milione di dollari.
• Jpegdegenlove ha rimborsato parzialmente due delle vittime, restituendo loro un totale di 75.000 dollari lunedì, ha affermato Elliptic.
• Alcuni utenti hanno trasferito i loro asset quotati su altri portafogli per rimuoverli dal mercato evitando al contempo la commissione di delisting, fondatore del progetto NFT freshdrops_iotwittatoa dicembre.
• Anche se l'oggetto può sembrare esterno al front-end di OpenSea, è comunque accessibile tramite le API di OpenSea e Rarible, un altro marketplace NFT.
• CoinDesk non è riuscito a contattare OpenSea per un commento su questa storia.
• ONE NFT della popolare collezione Bored APE Yacht Club (BAYC) è stato quotato al prezzo di luglio 2021 di 23 ether e l'attaccante è riuscito a venderlo per 135 ether, realizzando un QUICK profitto di oltre 100 ether. twittato Tal Be'ery, Chief Tecnologie Officer del portafoglio Cripto ZenGo.
• Interrogato sul bug, un amministratore di OpenSea Discord ha confermato a CoinDesk che "se avevi un annuncio aperto che non hai mai annullato o che T è scaduto, esiste ancora".
• "Il ladro aveva un bot per scansionare la blockchain alla ricerca di transazioni in sospeso con un limite minimo basso e le ha acquistate",JOE Vargas, un influencer che gestisce anche un suo progetto NFT, ha dichiarato a CoinDesk.
• Sono stati creati gli NFT di Bored APE Yacht Club, Mutant APE Yacht Club, CyberKongz e Cool Cats ricercato.
• ONE collezionista, che ha visto il suo BAYC venduto a 0,77 ether, ha espresso su Twitter il suo shock quando si è accorto che il suo NFT era scomparso.

Continua a leggere: OpenSea afferma di aver risolto una vulnerabilità di phishing NFT

AGGIORNAMENTO (24 gennaio 17:56 UTC):Aggiunge dettagli dall'analisi di Elliptic.