- Kodningsbugg gjorde det möjligt för angripare att köpa NFT:er till tidigare försäljningspriser och vända dem för betydande vinst
- Minst tre angripare utnyttjade användare, enligt blockchain-analysföretaget Elliptic
En bugg på OpenSea NFT-marknaden har gjort det möjligt för hackare att ta upp sällsynta NFT:er från ägare för långt under marknadsvärdet och sälja dem vidare för rejäla vinster.
Minst tre angripare utnyttjade en bugg på marknaden och gjorde undan med över 1 miljon dollar från och med måndagen, enligt blockchain-analysföretaget Elliptic. En av de påstådda opportunisterna köpte en Mutant Ape Yacht Club NFT för eter till ett värde av 10,600 34,800 USD, och sålde den timmar senare för eter till ett värde av XNUMX XNUMX USD.
"The exploatera verkar härröra från möjligheten att återlista en NFT till ett nytt pris, utan att avbryta den tidigare noteringen, säger Elliptic i en rapportera. "De tidigare listorna används nu för att köpa NFT till priser som specificerats någon gång i det förflutna - vilket ofta ligger långt under nuvarande marknadspriser."
En angripare, som går förbi "jpegdegenlove” online, betalade ungefär 133,000 934,000 $ för sju NFT:er innan de snabbt vände dem på plattformen för XNUMX XNUMX $ i eter.
Misstänkt aktivitet har ökat under det senaste dygnet men felet har funnits i flera veckor och flaggades den 1 januari tweet. Marknadsplatsen exploaterades över åtta gånger under en ungefär åtta timmar lång tid på måndagsmorgonen. A plånbokadress associerad med flera köp har gjort en total vinst på 878,288 XNUMX $ i eter från exploateringen, enligt blockchain analytics-leverantören nansen.
"Det faktum att en användare kunde köpa till tidigare priser och vända NFTs utan någon form av verifiering pekar på centraliseringsproblemet i NFTs som de ser ut just nu," sa Jenna Pilgrim, VD för blockchain-medialicensieringsstartup Streambed, till Blockworks.
"OpenSea gör ett bra jobb med att skapa ett solidt användargränssnitt, men tyvärr gör det det på bekostnad av säkerheten", tillade hon.
I en händelseutveckling kompenserade "jpegdegenlove" senare två av deras offer, och överförde dem sammanlagt 75,000 XNUMX USD i eter, enligt Elliptic.
Charles Guillemet, CTO för hårdvaruplånboksutvecklaren Ledger, sa att det för närvarande inte är säkert för NFT-innehavare att få sina tillgångar listade på OpenSea. "Det är väldigt svårt att använda den här plattformen på ett säkert sätt just nu", sa han på ett Twitter-utrymme i måndags. "Det enda vi kan göra är att minska risken."
OpenSea har ännu inte tagit upp exploateringen offentligt och svarade inte omedelbart på Blockworks begäran om kommentarer i ärendet.
Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Posten Angripare utnyttjar OpenSea kryphål för att rycka och sälja sällsynta NFT:er visades först på Blockverk.
Källa: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Enligt
- adress
- analytics
- Tillgångar
- Där vi får lov att vara utan att konstant prestera,
- blockchain
- Bug
- Köp
- VD
- klubb
- kunde
- Skapa
- crypto
- crypto News
- CTO
- Aktuella
- dag
- Utvecklare
- DID
- Elliptiska
- Eter
- händelser
- Exploit
- Firm
- Förnamn
- formen
- Fri
- stor
- hackare
- hårdvara
- Hårdvaruplånbok
- hållare
- HTTPS
- insikter
- Gränssnitt
- IT
- Jobb
- Ledger
- Licens
- Noterade
- lista
- Annonser
- Framställning
- marknad
- marknadsplats
- Materia
- Media
- miljon
- Måndag
- nyheter
- NFT
- NFT
- nätet
- OpenSea
- ägare
- plattform
- presentera
- pris
- Vinst
- inköp
- inköp
- Risk
- säker
- Nämnda
- Till Salu
- försäljning
- säkerhet
- So
- Utrymme
- start
- väsentlig
- topp
- Överföra
- användare
- värde
- Verifiering
- plånbok
- VEM
- utan
- värt
