Bug do OpenSea permite que invasores obtenham grandes descontos em NFTs populares

Um bug no mercado de tokens não fungíveis (NFT) OpenSea permitiu que pelo menos três invasores garantissem grandes descontos em vários NFTs e obtivessem um lucro enorme.

• O bug, que foi descoberto já em 31 de dezembro de 2021, permitiu que os invasores comprassem NFTs a preços mais antigos e mais baixos e os vendessem com um lucro considerável. A empresa de análise de blockchain Elliptic escreveu em umpostagem de blog que um atacante chamou jpegdegenamor"pagou um total de $ 133.000 por sete NFTs – antes de vendê-los rapidamente por $ 934.000 em ether. Cinco horas depois, esse ether foi enviado porDinheiro Tornado, um serviço de "mistura" usado para impedir o rastreamento de fundos por blockchain."
• NFTs são ativos digitais em um blockchain que representam propriedade de itens virtuais ou físicos. OpenSea é um dos maiores marketplaces para NFTs.
• A Elliptic estima que o valor de mercado dos NFTs afetados seja superior a US$ 1 milhão.
• A Jpegdegenlove reembolsou parcialmente duas das vítimas, devolvendo-lhes um total de US$ 75.000 na segunda-feira, disse a Elliptic.
• Alguns usuários têm transferido seus ativos listados para outras carteiras para retirá-los do mercado, evitando a taxa de exclusão, disse o fundador do projeto NFT freshdrops_iotweetouem dezembro.
• Mas mesmo que o item pareça estar fora do front-end do OpenSea, ele ainda pode ser acessado nas APIs do OpenSea e no Rarible, outro mercado de NFT.
• A CoinDesk não conseguiu entrar em contato com a OpenSea para comentar esta história.
• Um NFT da popular coleção do Bored APE Yacht Club (BAYC) foi listado pelo preço de julho de 2021 de 23 ether, e o invasor conseguiu vendê-lo por 135 ether, obtendo um lucro QUICK de mais de 100 ether. tweetou Tal Be'ery, Diretor de Tecnologia da carteira de Cripto ZenGo.
• Questionado sobre o bug, um administrador do OpenSea Discord confirmou ao CoinDesk que "se você tinha uma listagem aberta que nunca cancelou ou T atingiu o prazo de validade, ela ainda existe".
• "O ladrão tinha um bot para escanear o blockchain em busca de transações pendentes com piso baixo e as comprou",JOE Vargas, um influenciador que também administra seu próprio projeto NFT, disse ao CoinDesk.
• Os NFTs Bored APE Yacht Club, Mutant APE Yacht Club, CyberKongz e Cool Cats foram afetado.
• Um colecionador, que viu seu BAYC ser vendido por 0,77 ether, foi ao Twitter para expressar seu choque ao perceber que seu NFT havia desaparecido.

Leia Mais: OpenSea diz que corrigiu uma vulnerabilidade de phishing NFT

ATUALIZAÇÃO (24 de janeiro, 17:56 UTC):Adiciona detalhes da análise da Elliptic.