Bug na OpenSea dopušta hakeru da prodaje stare oglase za 332 ETH

Nedavno izvješće identificiralo je bug na OpenSea NFT tržištu. Ranjivost je omogućila akteru prijetnje da iskorištava korisnike na NFT tržištu omogućujući im da kupe neke od vodećih NFT-ova po prethodnim cijenama.

Nakon ovog iskorištavanja, haker je uspio otići s 332 Ether tokena u vrijednosti od oko 754,000 dolara.

Na OpenSea je otkrivena greška

Tražite li brze vijesti, vruće savjete i analizu tržišta?

Danas se prijavite za bilten Invezz.

Ranjivost je bila popularna među nekim od vodećih NFT-ova na tržištu, uključujući Bored Ape Yacht Club (BAYC) i Mutant Ape Yacht Club (MAYC). Haker je uspio kupiti te NFT-ove po niskim cijenama kada su prvi put bili uvršteni, a kasnije prodani po visokim tekućim tržišnim cijenama.

NFT-ovi pogođeni ovim incidentom uključuju BAYC #9991, BAYC #8924 i MAYC #4986. Haker iza ovog eksploatacije je korisnik na tržištu pod imenom jpegdegenlove. OpenSea nije dao izjavu u vezi s ovom greškom.

Nije prvi slučaj na OpenSea

Ovo nije prvi slučaj na OpenSea. Dana 31. prosinca sličan je bug otkriven na platformi. Ovaj bug je uzrokovan prijenosom sredstava iz OpenSea novčanika u drugi novčanik. Ovaj prijenos je obavljen bez otkazivanja unosa na tržištu.

U objavi na Twitteru navodi se da kada korisnici iznesu svoju imovinu na OpenSea i odluče otkazati unos, obično im se naplaćuje visoka naknada, a vrijednost imovine značajno pada. Međutim, korisnici koji žele poništiti svoje oglase pronašli su način da izbjegnu ovu naknadu.

Korisnik može prenijeti sredstvo koje želi poništiti u drugi novčanik. Ovo će automatski ukloniti unos iz OpenSea. Međutim, imovina će ostati na tržištu koristeći OpenSea API.

Greška koja sprječava uklanjanje prenesene imovine s tržišta otkrivena je u prosincu, ali tržište još nije izdalo zakrpe. Procvat nezamjenjivih tokena privukao je mnoge korisnike u sektor, a broj prijevara uskoro bi mogao porasti jer hakeri nastoje iskoristiti novo mjesto kupaca koji se žele pridružiti ludilu.