科学技术

黑客利用低估 NFT 价值的 OpenSea 漏洞购买和翻转无聊的猿

01/24/2022
比特币以太币新闻

诈骗者似乎正在利用 OpenSea 漏洞以比当前列表便宜得多的价格购买有价值的 NFT。

一些研究人员和开发人员详细介绍了这个持续存在的问题,其中一些人声称价值数十万美元的特定 NFT 已通过利用平台的漏洞被盗。

OpenSea 漏洞打开平台进行黑客攻击

据报道,著名的不可替代令牌 (NFT) 市场 OpenSea 的前端出现故障,导致用户能够以之前的上市价格获得流行的 NFT。

这个问题似乎在 Bored Ape Yacht Club (BAYC) 和 Mutant Ape Yacht Club (MAYC) NFT 收藏品中普遍存在,剥削者能够以原始上市价格购买它们,然后以当前市场价格出售它们。 BAYC #9991、BAYC #8924 和 MAYC #4986 属于受影响的 NFT。

在 NFT 收藏家“TBALLER”在推特上表示,他们罕见的 Bored Ape #9991 以 77 ETH 或 1,775 美元的微薄价格售出,这一黑客行为被曝光。

这位名叫“jpegdegenlove”的买家几乎立即以 84.2 ETH 或大约 200,000 美元的价格翻转了猿 NFT。 用户已经能够翻转大约 332ETH(754,000 美元)。

报告的剥削者以太钱包余额来源:Etherscan

PekShieldAlert - 流行的安全公司 PeckShield 的实时警报机器人 - 今天早些时候警告了 OpenSea 前端缺陷,并指出被利用者当时已经获得了价值约 332 万美元的 750 ETH。

根据加密货币分析公司 Elliptic 的说法,自周一早上以来,三名攻击者利用该弱点在 leaOpenSeast 购买了总市值略高于 1 万美元的 NFT。 “通过利用这个漏洞,今天的一名攻击者总共支付了 133,000 美元购买了 934,000 个 NFT,然后迅速以 XNUMX 美元的价格出售,”该公司的博客中写道。

在一个 Twitter线程,去中心化货币业务 Orbs.com 的开发人员 Rotem Yakir 解释了该漏洞。 根据 Yakir 的说法,那些在没有取消 NFT 的情况下重新上市然后以更高的价格出售它们的人可以通过故障以更便宜的价格购买它们。

今天早些时候,安全研究员 Tal Be'ery 通过以下方式证实了 Elliptic 和 Yakir 的发现 显示数据 从以太坊区块链确认 Bored Ape Yacht Club #8274 于 50,500 月以 22.9 美元(296,000 ETH)的价格购买,并以约 130 美元的价格转售。 (XNUMX ETH)。

相关文章 Crypto.com (CRO) 黑客出了什么问题? 专家称重

这种利用并不新鲜

31 月 XNUMX 日的较早漏洞利用见证了类似的场景,其中问题似乎来自将资产从 OpenSea 钱包转移到单独的钱包而没有取消列表。

根据一位用户的说法,如果有人使用 OpenSea 出售 NFT,后来又决定不希望该广告保持活跃,该平台将收取删除该广告的费用。 然而,这可能很昂贵,因此用户设计了一种解决方法,将 NFT 转移到另一个钱包,从而取消列表。

OpenSea 在报告时没有解决这个问题。

相关文章 BitMart 让用户被视为黑客攻击的受害者等待退款

用户可以查看他们的列表是否已从另一个使用 OpenSea API 的 NFT 市场 Rarible 中删除。 据该用户称,该漏洞是在 XNUMX 月发生后报告的,但没有采取任何措施来解决它。

Opensea BUG ETH

ETH/USD 徘徊在 2,400 美元上方。 资料来源:TradingView

值得注意的是,这个问题是由于 OpenSea 的预期设计而产生的,OpenSea 是一种使用去中心化硬币的集中式服务。 很难将其归类为 hack 甚至是 bug。 OpenSea 告知消费者,这就是其服务的运作方式,这导致了许多骗局。 OpenSea 漏洞表明这是一个草率的市场,如果用户不谨慎地遵循正确的做法,他们可能会被更精明的用户利用。

目前尚不清楚 OpenSea 漏洞是被视为开放的安全漏洞还是用户错误的结果。

来自 Unsplash 的特色图片,来自 TradingView.com 和 Etherscan 的图表

资料来源:https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/