Bug op OpenSea stelt een hacker in staat om oude vermeldingen te verkopen voor 332 ETH

Een recent rapport identificeerde een bug in de OpenSea NFT-marktplaats. De kwetsbaarheid heeft een bedreigingsactor in staat gesteld gebruikers op de NFT-markt te misbruiken door hen in staat te stellen enkele van de toonaangevende NFT's tegen eerdere prijzen te kopen.

Na deze exploit is de hacker erin geslaagd om weg te lopen met 332 Ether-tokens met een waarde van ongeveer $ 754,000.

Bug gedetecteerd op OpenSea

Bent u op zoek naar snelnieuws, hot-tips en marktanalyse?

Meld u vandaag nog aan voor de Invezz-nieuwsbrief.

De kwetsbaarheid was populair bij enkele van de toonaangevende NFT's op de markt, waaronder de Bored Ape Yacht Club (BAYC) en Mutant Ape Yacht Club (MAYC). De hacker slaagde erin deze NFT's tegen lage prijzen te kopen toen ze voor het eerst werden genoteerd en later tegen hoge lopende marktprijzen verkocht.

De NFT's die bij dit incident zijn betrokken, zijn BAYC #9991, BAYC #8924 en MAYC #4986. De hacker achter deze exploit is een gebruiker op de marktplaats onder de naam jpegdegenlove. OpenSea heeft geen verklaring afgegeven over deze bug.

Niet de eerste incidentie op OpenSea

Dit is niet het eerste incident op OpenSea. Op 31 december werd een soortgelijke bug gedetecteerd in het platform. Deze bug werd veroorzaakt door het overzetten van activa van de OpenSea-portemonnee naar een andere portemonnee. Deze overdracht is gedaan zonder dat de vermelding op de marktplaats werd geannuleerd.

Een bericht op Twitter verklaarde dat wanneer gebruikers hun activa op OpenSea aanbieden en besluiten de aanbieding te annuleren, ze meestal een hoge vergoeding in rekening worden gebracht en de waarde van het actief aanzienlijk daalt. Gebruikers die hun vermeldingen willen annuleren, hebben echter een manier gevonden om deze kosten te vermijden.

1/ Onlangs is er een @open zee exploit waarmee activa tegen sterk gereduceerde prijzen kunnen worden gekocht, waaronder 3 freshdrops-passen, een BAYC https://t.co/8pEgeXkOBo, meerdere MAYC's en meer. Ik heb vanmorgen wat onderzoek gedaan en dit is wat er gebeurt -> een ??
— cap10bad.ΞTH | versdrops.io (@cap10bad) 31 december 2021

Een gebruiker kan het activum dat hij wil annuleren, overzetten naar een andere portemonnee. Hierdoor wordt de vermelding automatisch uit OpenSea verwijderd. Het activum blijft echter op de markt met behulp van de OpenSea API.

De bug die verhinderde dat overgedragen activa van de marktplaats werden verwijderd, werd in december gedetecteerd, maar de marktplaats heeft nog geen patches uitgegeven. De hausse in niet-fungible tokens heeft veel gebruikers naar de sector getrokken, en het aantal oplichting zou snel kunnen toenemen als hackers proberen te profiteren van het nieuwe aantal kopers die zich bij de rage willen aansluiten.

Investeer binnen enkele minuten in crypto, aandelen, ETF's en meer met onze favoriete broker,

eToro