Οι επιτιθέμενοι εκμεταλλεύονται το OpenSea Loophole για να αρπάξουν και να μεταπωλήσουν σπάνια NFT

Ένα σφάλμα στην αγορά OpenSea NFT έδωσε τη δυνατότητα στους χάκερ να αρπάξουν σπάνια NFT από τους ιδιοκτήτες για πολύ χαμηλότερη αξία αγοράς και να τα μεταπωλήσουν για μεγάλα κέρδη. 

Τουλάχιστον τρεις εισβολείς εκμεταλλεύτηκαν ένα σφάλμα στην αγορά, αποσπώντας πάνω από 1 εκατομμύριο δολάρια από τη Δευτέρα, σύμφωνα με την εταιρεία ανάλυσης blockchain Elliptic. Ένας από τους φερόμενους οπορτουνιστές αγόρασε ένα Mutant Ape Yacht Club NFT για αιθέρα αξίας 10,600 δολαρίων, πουλώντας το λίγες ώρες αργότερα για αιθέρα αξίας 34,800 δολαρίων.

"Ο εκμεταλλεύονται φαίνεται να προέρχεται από τη δυνατότητα επανακαταχώρισης ενός NFT σε νέα τιμή, χωρίς ακύρωση της προηγούμενης καταχώρισης», δήλωσε η Elliptic σε μια έκθεση. «Αυτές οι προηγούμενες καταχωρίσεις χρησιμοποιούνται τώρα για την αγορά NFT σε τιμές που καθορίστηκαν κάποια στιγμή στο παρελθόν — οι οποίες είναι συχνά πολύ χαμηλότερες από τις τρέχουσες τιμές της αγοράς».

Ένας επιθετικός, ο οποίος περνάει "jpegdegenloveonline, πλήρωσε περίπου 133,000 $ για επτά NFT προτού τα μεταφέρει γρήγορα στην πλατφόρμα για αιθέρα αξίας 934,000 $. 

Εντοπίστηκε ύποπτη δραστηριότητα την περασμένη ημέρα, αλλά το σφάλμα ήταν παρόν εδώ και εβδομάδες και επισημάνθηκε την 1η Ιανουαρίου τιτίβισμα. Η αγορά έγινε αντικείμενο εκμετάλλευσης πάνω από οκτώ φορές σε ένα διάστημα περίπου οκτώ ωρών το πρωί της Δευτέρας. ΕΝΑ διεύθυνση πορτοφολιού που σχετίζεται με πολλαπλές αγορές έχει πραγματοποιήσει συνολικό κέρδος 878,288 $ αιθέρα από την εκμετάλλευση, σύμφωνα με τον πάροχο ανάλυσης blockchain Νάνσεν. 

«Το γεγονός ότι ένας χρήστης μπορούσε να αγοράσει σε προηγούμενες τιμές και να αναστρέψει NFT χωρίς καμία μορφή επαλήθευσης υποδηλώνει το πρόβλημα συγκέντρωσης στα NFT όπως είναι τώρα», δήλωσε στο Blockworks η Jenna Pilgrim, Διευθύνουσα Σύμβουλος της startup αδειοδότησης μέσων blockchain Streambed.

«Το OpenSea κάνει εξαιρετική δουλειά στη δημιουργία μιας σταθερής διεπαφής χρήστη, αλλά δυστυχώς το κάνει με κόστος ασφάλειας», πρόσθεσε. 

Σε μια τροπή των γεγονότων, ο "jpegdegenlove" αργότερα αποζημίωσε δύο από τα θύματά τους, μεταφέροντάς τους συνολικά αιθέρα αξίας 75,000 δολαρίων, σύμφωνα με την Elliptic. 

Ο Charles Guillemet, CTO της εταιρείας ανάπτυξης πορτοφολιών υλικού Ledger, είπε ότι επί του παρόντος δεν είναι ασφαλές για τους κατόχους NFT να έχουν τα περιουσιακά τους στοιχεία στο OpenSea. «Είναι πολύ δύσκολο να χρησιμοποιήσετε αυτήν την πλατφόρμα με ασφάλεια αυτή τη στιγμή», είπε σε έναν χώρο στο Twitter τη Δευτέρα. «Το μόνο που μπορούμε να κάνουμε είναι να μετριάζουμε τον κίνδυνο».

Η OpenSea δεν έχει ακόμη αντιμετωπίσει δημόσια το exploit και δεν απάντησε αμέσως στο αίτημα της Blockworks για σχολιασμό σχετικά με το θέμα.

Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.

Ο ορθοστάτης Οι επιτιθέμενοι εκμεταλλεύονται το OpenSea Loophole για να αρπάξουν και να μεταπωλήσουν σπάνια NFT εμφανίστηκε για πρώτη φορά σε Τεμάχια.

Πηγή: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/