סקאַמערז ויסקומען צו נוצן אַן OpenSea זשוק אין סדר צו קויפן ווערטפול NFTs צו אַ באטייטיק טשיפּער פּרייַז ווי זייער קראַנט ליסטינג.
עטלעכע ריסערטשערז און דעוועלאָפּערס האָבן דיטיילד די אָנגאָינג פּראָבלעם, מיט עטלעכע פאָדערן אַז ספּעציפיש NFTs ווערט הונדערטער פון טויזנטער פון דאָללאַרס זענען סטאָלען דורך עקספּלויטינג די זשוק פון די פּלאַטפאָרמע.
OpenSea Bug אָפּענס פּלאַטפאָרמע צו כאַק
לויט ריפּאָרץ, אַ שולד אין די פראָנט סוף פון באַוווסט ניט-פונגיבלע טאָקען (NFT) מאַרק OpenSea האט ריזאַלטיד אין אַ גווורע וואָס אַלאַוז ניצערס צו קריגן פאָלקס NFTs אין זייער פריערדיקן ליסטינג פּרייַז.
די אַרויסגעבן איז פאַרשפּרייט מיט באָרד אַפּע יאַכט קלוב (BAYC) און Mutant Ape Yacht Club (MAYC) NFT קאַלעקטאַבאַלז, ווו די עקספּלויטער איז ביכולת צו קויפן זיי פֿאַר זייער אָריגינעל ליסטינג פּרייַז און דערנאָך פאַרקויפן זיי פֿאַר די קראַנט מאַרק פּרייַז. BAYC #9991, BAYC #8924 און MAYC #4986 זענען צווישן די אַפעקטאַד NFTs.
דער כאַק איז געבראכט צו ליכט נאָך די NFT קאַלעקטער "TBALLER" טוועעטעד אַז זייער זעלטן באָרד אַפּפּע #9991 פארקויפט פֿאַר אַ פּיטאַנס פון 77 ETH, אָדער $ 1,775 פרי מאנטאג מאָרגן.
יאָו גייז! וואָס איז פּונקט געטראפן דורך וואָס מיין נאָכמאַכן נאָר פאַרקויפן פֿאַר .77?????
— TBALLER.eth (@T_BALLER6) יאנואר קסנומקס, קסנומקס
דער קוינע, וואָס גייט דורך "דזשפּעגדעגענלאָווע," פליפּט די נאָכמאַכן NFT כּמעט גלייך פֿאַר 84.2 ETH, אָדער בעערעך $ 200,000. דער באַניצער איז ביכולת צו דרייען וועגן 332ETH ($754,000).
רעפּאָרטעד עקספּלויטער יטער בייַטל וואָג מקור: Etherscan
PekShieldAlert - די פאָלקס זיכערהייט פירמע PeckShield ס פאַקטיש-צייט אַלערץ באָט - אַלערטיד פון אַן OpenSea פראָנט-ענד פלאָ פריער הייַנט, באמערקט אַז די עקספּלויטאַד האט שוין באקומען 332 ETH ווערט אַרום $ 750K אין דער צייט.
עס אויס אַז @אָפּענסעאַ האט אַ פראָנט-סוף אַרויסגעבן און דער עקספּלויטער גאַינעד וועגן 332 Etherhttps://t.co/35kCB1n7nv
- PeckShieldalert (@peckshieldalert) יאנואר קסנומקס, קסנומקס
לויט קריפּטאָקוררענסי אַנאַליסיס פירמע Elliptic, ביי לעאַאָפּענסעאַסט דריי אַטאַקערז האָבן פּערטשאַסט NFTs מיט אַ גאַנץ מאַרק ווערט פון אַ ביסל מער ווי $ 1 מיליאָן ניצן די שוואַכקייַט זינט מאנטאג מאָרגן. "דורך עקספּלויטינג דעם פלאָ, איין אַטאַקער הייַנט באַצאָלט אַ גאַנץ פון $ 133,000 פֿאַר זיבן NFTs - איידער זיי געשווינד פאַרקויפן פֿאַר $ 934,000," די פירמע 'ס בלאָג לייענען.
אין אַ טוויטטער פאָדעם, ראָטעם יקיר, אַ דעוועלאָפּער אין די דיסענטראַלייזד געלט געשעפט Orbs.com, דערקלערט די וואַלנעראַביליטי. מענטשן וואָס האָבן ריליסטיד זייער NFTs אָן קאַנסאַלינג זיי און דערנאָך פארקויפט זיי צו אַ העכער פּרייַז קען האָבן זיי געקויפט צו אַ טשיפּער פּרייַז דורך די גליטש, לויט Yakir.
פריער הייַנט, זיכערהייט פאָרשער Tal Be'ery באשטעטיקט Elliptic און Yakir ס ופדעקונג דורך ווייַזנדיק דאַטן פון די עטהערעום בלאָקטשיין קאַנפערמינג אַז באָרד נאָכמאַכן יאַכט קלוב #8274 איז פּערטשאַסט אין יולי פֿאַר $50,500 (22.9 ETH) און ריסאָולד פֿאַר וועגן $296,000. (130 ETH).
פֿאַרבונדענע אַרטיקל | וואָס איז פאַלש אין די Crypto.com (CRO) כאַק? עקספּערץ ווייזן אין
דעם עקספּלאָיט איז נישט נייַ
אַ פריער עקספּלויט אויף 31 דעצעמבער וויטנאַסט אַ ענלעך סצענאַר, אין וואָס אַ פּראָבלעם ארויס צו קומען פון די אַריבערפירן פון אַסעץ פון די OpenSea בייַטל צו אַ באַזונדער בייַטל אָן די ליסטינג איז קאַנסאַלד.
לויט איין באַניצער, אויב עמעצער וואָס ניצט OpenSea שטעלן אַ NFT פֿאַר פאַרקויף און שפּעטער באַשלאָסן אַז זיי וועלן נישט וועלן אַז די אַד זאָל בלייַבן אַקטיוו, די פּלאַטפאָרמע וועט אָפּצאָל פֿאַר זייַן באַזייַטיקונג. דאָס, אָבער, קען זיין פּרייסי, דעריבער יוזערז האָבן דיווייזד אַ וואָרקאַראָונד ווו זיי טראַנספערד די NFT צו אן אנדער בייַטל, און דערמיט קאַנסאַלינג די ליסטינג.
1/ לעצטנס עס איז געווען אַן @אָפּענסעאַ עקספּלויטיישאַן וואָס האט דערלויבט צו קויפן אַסעץ צו זייער דיסקאָונטעד פּרייסאַז, אַרייַנגערעכנט 3 פרעשדראַפּס פּאַסיז, אַ BAYC https://t.co/8pEgeXkOBo, קייפל MAYCs, און מער. איך האט עטלעכע פאָרשונג דעם מאָרגן און דאָ ס וואָס ס געשעעניש -> אַ ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) דעצעמבער קסנומקס, קסנומקס
OpenSea האט נישט אַדרעס דעם אַרויסגעבן ווען עס איז געווען געמאלדן.
פֿאַרבונדענע אַרטיקל | ביטמאַרט לאָזן יוזערז לייענען ווי וויקטימס פון כאַק אַווייט ריפאַנדז
יוזערז קענען זען אויב זייער ליסטינג איז אַוועקגענומען פון Rarible, אן אנדער NFT מאַרק וואָס ניצט OpenSea ס אַפּי. לויט דער באַניצער, די פלאָ איז געווען רעפּאָרטעד נאָך די דעצעמבער פּאַסירונג, אָבער קיין קאַמף איז גענומען צו האַלטן עס.
ETH / USD איז העכער $ 2,400. מקור: TradingView
עס איז כדאי צו באמערקן אַז דעם פּראָבלעם איז אויפגעשטאנען ווי אַ רעזולטאַט פון די בדעה פּלאַן פון OpenSea, אַ סענטראַלייזד דינסט וואָס ניצט דיסענטראַלייזד קאָינס. עס איז שווער צו קלאַסיפיצירן דעם ווי אַ כאַק אָדער אפילו אַ זשוק. OpenSea ינפאָרמז קאָנסומערס אַז דאָס איז ווי זיין דינסט אַרבעט, וואָס ריזאַלטיד אין פילע סקאַמז. די OpenSea זשוק ווייזט אַז עס איז אַ סלאַפּי מאַרק, און אויב יוזערז זענען נישט אָפּגעהיט צו נאָכפאָלגן געהעריק פּראַקטיסיז, זיי קען זיין עקספּלויטאַד דורך מער סאַווי ניצערס.
צי די OpenSea זשוק איז באהאנדלט ווי אַן אָפֿן זיכערהייט פלאָ אָדער אַ רעזולטאַט פון באַניצער טעות איז דערווייַל ומקלאָר.
פיטשערד בילד פֿון Unsplash, טשאַרט פֿון TradingView.com און Etherscan
מקור: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/