OpenSea viga võimaldab häkkeril müüa vanu kirjeid hinnaga 332 ETH

Hiljutine aruanne tuvastas OpenSea NFT-turul vea. See haavatavus on võimaldanud ohus osalejatel NFT-turul kasutajaid ära kasutada, võimaldades neil osta mõnda juhtivatest NFT-dest varasemate hindadega.

Pärast seda ärakasutamist on häkkeril õnnestunud minema kõndida 332 eetri märgiga, mille väärtus on umbes 754,000 XNUMX dollarit.

OpenSeas tuvastati viga

Kas otsite kiireid uudiseid, vihjeid ja turuanalüüse?

Täna registreeruge Invezzi infolehele.

See haavatavus oli populaarne mõnede turu juhtivate NFT-de seas, sealhulgas Bored Ape Yacht Club (BAYC) ja Mutant Ape Yacht Club (MAYC). Häkkeril õnnestus need NFT-d madalate hindadega osta, kui need esmakordselt noteeriti ja hiljem müüdi kõrgete turuhindadega.

Sellest juhtumist mõjutatud NFT-de hulka kuuluvad BAYC #9991, BAYC #8924 ja MAYC #4986. Selle ärakasutamise taga on häkker turul oleva kasutaja nime all jpegdegenlove. OpenSea pole selle vea kohta avaldust avaldanud.

Mitte esimene juhtum OpenSeas

See ei ole esimene juhtum OpenSeas. 31. detsembril tuvastati platvormil sarnane viga. Selle vea põhjustas varade ülekandmine OpenSea rahakotist teise rahakotti. See ülekanne tehti ilma, et noteering oleks turul tühistatud.

Twitteris avaldatud postituses väideti, et kui kasutajad panevad oma varad OpenSeasse ja otsustavad noteerimise tühistada, võetakse neilt tavaliselt kõrget tasu ja vara väärtus langeb märkimisväärselt. Kasutajad, kes soovivad oma kirjeid tühistada, on aga leidnud võimaluse seda tasu vältida.

Kasutaja saab tühistada sooviva vara teise rahakotti üle kanda. See eemaldab kirje automaatselt OpenSeast. Vara jääb aga OpenSea API abil turule.

Viga, mis takistas ülekantud varade turult eemaldamist, avastati detsembris, kuid turg ei ole veel plaastreid välja andnud. Mittevahetatavate žetoonide buum on meelitanud sektorisse palju kasutajaid ja pettuste arv võib peagi kasvada, kuna häkkerid püüavad ära kasutada uusi ostjaid, kes soovivad hullusega liituda.