最近のレポートでは、OpenSea NFT マーケットプレイスのバグが特定されました。 この脆弱性により、攻撃者は NFT マーケットプレイスのユーザーを悪用して、主要な NFT の一部を以前の価格で購入できるようになります。
このエクスプロイトの後、ハッカーは約 332 ドル相当の 754,000 個の Ether トークンを持ち去りました。
OpenSea でバグが検出されました
あなたは速いニュース、ホットヒントと市場分析を探していますか?
今日、Invezzニュースレターにサインアップしてください。
この脆弱性は、Bored Ape Yacht Club (BAYC) や Mutant Ape Yacht Club (MAYC) など、市場の主要な NFT の一部で人気がありました。 ハッカーは、これらのNFTが最初に上場されたときに低価格で購入することに成功し、その後、継続的な高い市場価格で販売されました。
このインシデントの影響を受けた NFT には、BAYC #9991、BAYC #8924、MAYC #4986 が含まれます。 このエクスプロイトの背後にあるハッカーは、jpegdegenlove という名前でマーケットプレイスに参加しているユーザーです。 OpenSea はこのバグに関して声明を発表していません。
OpenSeaでの発生は初めてではない
OpenSea での発生はこれが初めてではありません。 31 月 XNUMX 日、プラットフォームで同様のバグが検出されました。 このバグは、OpenSea ウォレットから別のウォレットにアセットを転送することで発生しました。 この譲渡は、マーケットプレイスへの出品がキャンセルされることなく行われました。
Twitterへの投稿では、ユーザーがOpenSeaに資産を出品し、その出品をキャンセルする場合、通常は高額な手数料が請求され、資産の価値が大幅に下がると述べた。 ただし、出品をキャンセルしたいユーザーは、この手数料を回避する方法を見つけました。
ユーザーは、キャンセルしたい資産を別のウォレットに移すことができます。 これにより、OpenSea からリストが自動的に削除されます。 ただし、アセットは OpenSea API を使用してマーケットプレイスに残ります。
譲渡された資産がマーケットプレイスから上場廃止になるのを妨げるバグは XNUMX 月に検出されましたが、マーケットプレイスはまだパッチを発行していません。 代替不可能なトークンのブームは多くのユーザーをこの分野に引き付けており、ハッカーがこの流行に参加したいと考えている新しい購入者の枠を利用しようとするため、詐欺の数はすぐに増加する可能性があります。
eToroの
10/10
リテールCFDアカウントの67%がお金を失う
出典: https://invezz.com/news/2022/01/24/bug-on-opensea-allows-a-hacker-to-sell-old-listings-for-332-eth/