Een bug op de niet-fungible tokens (NFT)-marktplaats OpenSea heeft ervoor gezorgd dat een aanvaller met enorme kortingen op verschillende NFT's weg kon komen en enorme winsten kon maken.
- De bug, die al op 31 december 2021 werd ontdekt, stelde de aanvaller in staat NFT’s tegen oudere, lagere prijzen te kopen en deze met een flinke winst te verkopen. Op het moment van schrijven bevat de portemonnee van de aanvaller 347 ether ($770,000). Een OpenSea-gebruiker genaamd jpegdegenlove lijkt achter de verkoop te zitten.
- NFT's zijn digitale activa op een blockchain die het eigendom van virtuele of fysieke items vertegenwoordigen. OpenSea is een van de grootste marktplaatsen voor NFT's.
- Sommige gebruikers hebben hun beursgenoteerde activa overgezet naar andere portemonnees om ze van de markt te halen en tegelijkertijd de verwijderingskosten te vermijden, oprichter van NFT-project freshdrops_io tweeted terug in december.
- Maar ook al lijkt het erop dat het item zich buiten de OpenSea-frontend bevindt, het is nog steeds toegankelijk via OpenSea API's en Rarible, een andere NFT-marktplaats.
- CoinDesk kon OpenSea niet bereiken voor commentaar op dit verhaal.
- Eén NFT uit de populaire Bored Ape Yacht Club (BAYC)-collectie stond onder de prijs van juli 2021 van 23 ether, en de aanvaller kon deze voor 135 ether verkopen, waardoor hij snel een winst maakte van meer dan 100 ether. tweeted Tal Be'ery, CTO van de ZenGo-cryptoportemonnee.
- Gevraagd naar de bug bevestigde een OpenSea Discord-beheerder aan CoinDesk dat "als je een open notering had die je nooit hebt geannuleerd of waarvan de vervaldatum niet is bereikt, deze nog steeds bestaat."
- “De dief had een bot om de blockchain te scannen op openstaande transacties met een lage drempel en kocht deze”, Joe Vargas, een influencer die ook zijn eigen NFT-project leidt, vertelde CoinDesk.
- Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz en Cool Cats NFT's zijn getroffen.
- Eén verzamelaar, die hun BAYC voor 0.77 ether zag verkopen, uitte op Twitter zijn geschoktheid toen hij zich realiseerde dat zijn NFT verdwenen was.
Joehoe jongens! Ik weet niet wat er net is gebeurd, waarom heeft mijn aap zojuist verkocht voor .77?????
— TBALLER.eth (@T_BALLER6) 24 januari 2022
Lees verder: OpenSea zegt dat het een NFT-phishing-kwetsbaarheid heeft verholpen
Bron: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/