באג בשוק ה-Non-fungible tokens (NFT) OpenSea אפשר לתוקף לברוח עם הנחות ענק על מספר NFTs ולהרוויח עצום.
- הבאג, שהתגלה כבר ב-31 בדצמבר 2021, אפשר לתוקף לקנות NFTs במחירים ישנים ונמוכים יותר ולמכור אותם תמורת רווח נכבד. ארנקו של התוקף מכיל 347 אתר (770,000$) בזמן כתיבת שורות אלה. נראה שמשתמש ב-OpenSea בשם jpegdegenlove עומד מאחורי המכירות.
- NFTs הם נכסים דיגיטליים בבלוקצ'יין המייצגים בעלות על פריטים וירטואליים או פיזיים. OpenSea הוא אחד ממקומות השוק הגדולים ביותר עבור NFTs.
- חלק מהמשתמשים העבירו את הנכסים הרשומים שלהם לארנקים אחרים כדי להוריד אותם מהשוק תוך הימנעות מעמלת המחיקה, מייסד פרויקט NFT freshdrops_io צייץ עוד בדצמבר.
- אבל למרות שהפריט עשוי להיראות מחוץ לחזית OpenSea, הוא עדיין נגיש בממשקי OpenSea API ו-Rarible, עוד שוק NFT.
- CoinDesk לא הצליח להגיע ל-OpenSea כדי להגיב על הסיפור הזה.
- NFT אחד מהאוסף הפופולרי Bored Ape Yacht Club (BAYC) היה רשום במחיר של 2021 אתרים ביולי 23, והתוקף הצליח למכור אותו תמורת 135 אתרים, תוך רווח מהיר של יותר מ-100 אתרים, צייץ טל בארי, CTO של ארנק קריפטו ZenGo.
- כשנשאל על הבאג, מנהל OpenSea Discord אישר ל-CoinDesk ש"אם היה לך רישום פתוח שמעולם לא ביטלת, או שלא פגעת בתפוגה, הוא עדיין קיים."
- "לגנב היה בוט לסרוק את הבלוקצ'יין לאיתור עסקאות תלויות ועומדות שבהן ממתינות קומה נמוכה וקנה אותן." ג'ו ורגס, משפיע שמנהל גם פרויקט NFT משלו, אמר ל-CoinDesk.
- מועדון יאכטות משועמם Ape, Mutant Ape Yacht Club, CyberKongz ו-Cool Cats NFT הושפעו.
- אספן אחד, שראה את ה-BAYC שלהם נמכר ב-0.77 אתר, נכנס לטוויטר כדי להביע את ההלם שלו כשהבין שה-NFT שלו נעלם.
יואו חבר'ה! אני יודע מה בדיוק קרה בגלל למה הקוף שלי נמכר ב-.77?????
— TBALLER.eth (@T_BALLER6) ינואר 24, 2022
קרא עוד: OpenSea אומר שהיא תיקנה פגיעות דיוג NFT
מקור: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/