Помилка OpenSea дозволяє зловмисникам отримувати величезні знижки на популярні NFT

Помилка на ринку незамінних токенів (NFT) OpenSea дозволила принаймні трьом зловмисникам отримати величезні знижки на кілька NFT і отримати величезний прибуток.

• Помилка, яку було виявлено ще 31 грудня 2021 року, дозволяла зловмисникам купувати NFT за старішими нижчими цінами та продавати їх із значним прибутком. Аналітична фірма блокчейнів Elliptic написала в a публікація в блозі що дзвонив ONE нападник jpegdegenlove "заплатив загалом 133 000 доларів США за сім NFT, перш ніж швидко продати їх за 934 000 доларів США в ефірі. Через п’ять годин цей ефір було надіслано Торнадо Кеш, послуга «змішування», яка використовується для запобігання відстеження коштів блокчейном».
• NFT — це цифрові активи в блокчейні, які представляють право власності на віртуальні або фізичні елементи. OpenSea є ONE із найбільших ринків для NFT.
• Elliptic оцінює ринкову вартість постраждалих NFT у понад 1 мільйон доларів.
• Jpegdegenlove частково відшкодував двом жертвам, повернувши їм у понеділок 75 000 доларів, повідомляє Elliptic.
• Деякі користувачі перенесли свої перераховані активи в інші гаманці, щоб вивести їх з ринку, уникаючи комісії за видалення, засновник проекту NFT freshdrops_io твітнув ще в грудні.
• Але навіть незважаючи на те, що може здатися, що предмет не знаходиться в інтерфейсі OpenSea, він все ще доступний в API OpenSea та Rarible, іншому ринку NFT.
• CoinDesk не зміг зв’язатися з OpenSea, щоб отримати коментар щодо цієї історії.
• ONE NFT із популярної колекції Bored APE Yacht Club (BAYC) був указаний за ціною в липні 2021 року в 23 ефіри, і зловмисник зміг продати його за 135 ефірів, отримавши QUICK прибуток у понад 100 ефірів, твітнув Тал Бе'ері, головний Технології директор Крипто ZenGo.
• Відповідаючи на запитання про помилку, адміністратор OpenSea Discord підтвердив CoinDesk , що «якщо у вас був відкритий лістинг, який ви ніколи не скасовували або T закінчився термін його дії, він все ще існує».
• «Злодій мав бота для сканування блокчейну на незавершені транзакції, які мали низький рівень очікування, і купив їх», JOE Варгас, інфлюенсер, який також керує власним проектом NFT, розповів CoinDesk.
• Bored APE Yacht Club, Mutant APE Yacht Club, CyberKongz і Cool Cats NFT були постраждали.
• ONE колекціонер, який побачив, що його BAYC продали за 0,77 ефіру, написав у Twitter, щоб висловити свій шок, коли зрозумів, що його NFT зник.

Читайте також: OpenSea каже, що усунула вразливість NFT до фішингу

ОНОВЛЕННЯ (24 січня 17:56 UTC): Додає деталі аналізу Elliptic.