Ошибка OpenSea позволяет злоумышленникам получить огромную скидку на популярные NFT

Ошибка на торговой площадке невзаимозаменяемых токенов (NFT) OpenSea позволила по меньшей мере трем злоумышленникам получить огромные скидки на несколько NFT и получить огромную прибыль.

• Ошибка, обнаруженная еще 31 декабря 2021 года, позволила злоумышленникам покупать NFT по более старым, более низким ценам и продавать их с большой прибылью. Аналитическая компания блокчейна Elliptic написала взапись в блоге что ONE из злоумышленников назвал jpegdegenlove«заплатил в общей сложности 133 000 долларов за семь NFT — прежде чем быстро продать их за 934 000 долларов в эфире. Пять часов спустя этот эфир был отправлен черезТорнадо Кэш, сервис «смешивания», который используется для предотвращения отслеживания средств в блокчейне».
• NFT — это цифровые активы на блокчейне, которые представляют собой право собственности на виртуальные или физические предметы. OpenSea — ONE из крупнейших торговых площадок для NFT.
• Elliptic оценивает рыночную стоимость затронутых NFT в более чем 1 миллион долларов.
• По данным Elliptic, в понедельник Jpegdegenlove частично возместила ущерб двум жертвам, вернув им в общей сложности 75 000 долларов.
• Некоторые пользователи переводили свои перечисленные активы на другие кошельки, чтобы убрать их с рынка и при этом избежать платы за делистинг, считает основатель проекта NFT freshdrops_io.твитнулеще в декабре.
• Но даже если кажется, что элемент находится за пределами интерфейса OpenSea, он по-прежнему доступен через API OpenSea и Rarible, еще одну торговую площадку NFT.
• CoinDesk не удалось связаться с OpenSea для получения комментария по этой истории.
• ONE NFT из популярной коллекции Bored APE Yacht Club (BAYC) был выставлен на продажу по цене 23 эфира на июль 2021 года, и злоумышленник смог продать его за 135 эфиров, получив QUICK прибыль в размере более 100 эфиров. твитнул Таль Беэри, Технологии директор Криптo ZenGo.
• На вопрос об ошибке администратор OpenSea Discord подтвердил CoinDesk , что «если у вас был открытый листинг, который вы не отменили или срок его действия T истек, он все еще существует».
• «У вора был бот, который сканировал блокчейн на предмет ожидающих транзакций с низким уровнем ожидания и покупал их»,JOE Варгас, влиятельный человек, который также управляет собственным проектом NFT, рассказал CoinDesk.
• Bored APE Yacht Club, Mutant APE Yacht Club, CyberKongz и Cool Cats NFT были затронутый.
• ONE коллекционер, увидевший, что его BAYC продается за 0,77 эфира, написал в Twitter, чтобы выразить свое потрясение, когда он обнаружил, что его NFT исчез.

Читать дальше: OpenSea заявляет, что устранила уязвимость NFT-фишинга

ОБНОВЛЕНИЕ (24 января 17:56 UTC):Добавляет детали из анализа Elliptic.