攻撃者はOpenSeaの抜け穴を悪用してレアなNFTを強奪し転売する

OpenSea NFT マーケットプレイスのバグにより、ハッカーが市場価値をはるかに下回る価格で所有者から希少な NFT を奪い、転売して巨額の利益を得ることが可能になりました。 

ブロックチェーン分析会社エリプティックによると、少なくとも1人の攻撃者がマーケットプレイスのバグを悪用し、月曜日の時点で10,600万ドル以上を盗んだという。 日和見主義者とされる者の34,800人はミュータント・エイプ・ヨット・クラブNFTをXNUMXドル相当のイーサで購入し、数時間後にXNUMXドル相当のイーサで売却した。

「 エクスプロイト 以前の上場をキャンセルすることなく、新しい価格でNFTを再上場できることに由来しているようだ」とエリプティック氏は述べた。 レポート。 「これらの以前のリストは、現在、過去のある時点で指定された価格でNFTを購入するために使用されています。これは、多くの場合、現在の市場価格をはるかに下回っています。」

一人の襲撃者、「jpegデゲンラブ」オンラインで、133,000つのNFTに約934,000ドルを支払い、その後プラットフォーム上ですぐにXNUMXドル相当のイーサを獲得しました。 

過去 1 日にわたって不審な活動が確認されましたが、バグは数週間前から存在しており、XNUMX 月 XNUMX 日に報告されました。 ツイート。 この市場は月曜日の朝、およそ XNUMX 時間の間に XNUMX 回以上悪用されました。 あ ウォレットの住所 ブロックチェーン分析プロバイダーによると、複数の購入に関連して、このエクスプロイトから合計878,288ドル相当のイーサの利益を得たとのこと ナンセン. 

「ユーザーがいかなる検証も行わずに以前の価格で購入し、NFTを交換できるという事実は、現状のNFTにおける集中化の問題を示しています」とブロックチェーンメディアライセンススタートアップStreambedのCEO、ジェナ・ピルグリム氏はブロックワークスに語った。

「OpenSea は堅牢なユーザー インターフェイスの作成に優れた仕事をしていますが、残念なことに、セキュリティを犠牲にしています。」と彼女は付け加えました。 

Elliptic によると、事態は一変し、「jpegdegenlove」は後に被害者 75,000 人に補償し、総額 XNUMX ドル相当のイーサを送金したという。 

ハードウェアウォレット開発元レジャーの最高技術責任者（CTO）であるチャールズ・ギルメ氏は、現時点ではNFT保有者が自分の資産をOpenSeaに上場させるのは安全ではないと述べた。 同氏は月曜、ツイッタースペースで「現時点でこのプラットフォームを安全に使用するのは非常に難しい」と述べた。 「私たちにできる唯一のことは、リスクを軽減することです。」

OpenSeaはまだこのエクスプロイトについて公的に対処しておらず、この件に関するBlockworksのコメント要請にもすぐには応じていない。

毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。

ポスト 攻撃者はOpenSeaの抜け穴を悪用してレアなNFTを強奪し転売する 最初に登場した ブロックワークス.

出典: https://blockworks.co/attachers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/