Tehnologija

OpenSea Bug omogućuje napadaču da dobije ogroman popust na popularne NFT-ove

01/24/2022
Bitcoin Ethereum vijesti

Bug na tržištu nezamjenjivih tokena (NFT) OpenSea omogućio je napadaču da se izvuče s ogromnim popustima na nekoliko NFT-ova i ostvari ogroman profit.

Slika
  • Bug, koji je otkriven već 31. prosinca 2021., omogućio je napadaču da kupi NFT-ove po starijim, nižim cijenama i proda ih za pozamašnu zaradu. Novčanik napadača sadrži 347 etera (770,000 dolara) u vrijeme pisanja. Čini se da iza prodaje stoji korisnik OpenSea pod nazivom jpegdegenlove.
  • NFT-ovi su digitalna imovina na blockchainu koja predstavlja vlasništvo nad virtualnim ili fizičkim stavkama. OpenSea je jedno od najvećih tržišta za NFT.
  • Neki korisnici prebacuju svoju navedenu imovinu u druge novčanike kako bi je skinuli s tržišta, a izbjegavali su naknadu za brisanje, osnivač NFT projekta freshdrops_io Tweetano još u prosincu.
  • No, iako se može činiti da je stavka izvan sučelja OpenSea, još uvijek je dostupna na OpenSea API-jima i Raribleu, drugom NFT tržištu.
  • CoinDesk nije mogao doći do OpenSea za komentar ove priče.
  • Jedan NFT iz popularne kolekcije Bored Ape Yacht Club (BAYC) naveden je pod cijenom od 2021 etera iz srpnja 23., a napadač ga je uspio prodati za 135 etera, ostvarivši brzu zaradu od više od 100 etera, Tweetano Tal Be'ery, CTO ZenGo kripto novčanika.
  • Upitan o grešci, administrator OpenSea Discorda potvrdio je za CoinDesk da “ako ste imali otvorenu ponudu koju nikada niste otkazali ili niste dogurali do isteka, ona još uvijek postoji.”
  • "Lopov je imao bot za skeniranje blockchaina za transakcije na čekanju koje su imale niski prag na čekanju i kupio ih je", Joe Vargas, influencer koji također vodi vlastiti NFT projekt, rekao je za CoinDesk.
  • Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz i Cool Cats NFT su pogođeni.
  • Jedan kolekcionar, koji je vidio kako se njihov BAYC prodaje za 0.77 etera, otišao je na Twitter kako bi izrazio šok kada je shvatio da je njegov NFT nestao.

Pročitajte više: OpenSea kaže da je zakrpio ranjivost NFT krađe identiteta

Izvor: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/