OpenSeaのユーザーが、非代替トークン(NFT)マーケットプレイスのバグを悪用し、ボアド・エイプ・ヨット・クラブ(BAYC)やサイバー・コングなどの有名なコレクションの所有者から数百イーサ(ETH)相当のアイテムを強奪した。 このバグにより、ユーザーは現在の価格よりもはるかに低い以前の出品価格でNFTを購入することができました。
Arbing Nets ユーザーは OpenSea で 760,000 ドル
オンチェーンセキュリティ企業の PeckShield は、人気の NFT マーケットプレイス OpenSea によってデプロイされたコードに重大なバグがあることを明らかにしました。 このバグは、プラットフォームが利用する出品メカニズムに関連しているようで、ユーザーはさまざまなマーケットプレイスで以前の出品価格で一部の NFT を購入することで、約 347 ETH を得ることができました。
ペックシールドは、 ツイート 24 年 2022 月 XNUMX 日月曜日に、このバグをフロントエンドの脆弱性の問題としてタグ付けしました。 また、セキュリティ会社のツイートの数時間前に、一部のTwitterユーザーは、以前にRaribleマーケットプレイスで大幅に低価格で出品されていたOpenSeaの大量のNFTが買い占められたことを発見しました。
犯人は、裁定取引に似たプロセスを展開することで、両方のプラットフォームの価格差を利用して利益を得たとされています。
数人のTwitterユーザーが苦情を申し立て、OpenSeaに解決を求めた。 皮肉にも「mrcriminal1」と呼ばれる特定のユーザーは、Mutant Ape NFT と最低 16 ETH を失ったと主張しています。
エクスプロイトの標的となっていると伝えられているコレクションには、高評価の Bored Ape Yacht Club、Mutant Ape Yacht Club (MAYC)、Cyber Kong が含まれます。 ただし、このレポートの執筆時点では、OpenSeaとRaribleで影響を受けるコレクションの全範囲は不明のままです。
さらに、他のユーザーのコメントによると、この問題は、所有者が両方のプラットフォームで古い出品をキャンセルしなかったことからも発生していることが示唆されています。 これらのユーザーは、Raribleがウォレット間で資産を転送することによって以前のリストを破棄しようとすることに対して以前に警告していたことも示しました。
NFTコミュニティの別のメンバーも、ユーザーがすべての古いリストを効果的にキャンセルし、悪用から身を守るために構築されたRaribleツールを指摘しました。
暗号通貨市場の下落にもかかわらずNFTスペースは成長
最近の仮想通貨市場全体の価格下落にもかかわらず、NFT業界は2022年に向けて力強いスタートを切り続けている。NFT市場のOpenSeaは、CoatueとParadigmの投資家が主導するシリーズC資金調達ラウンドで300億ドルを調達したと報じられている。 調達された資金により、プラットフォームの市場評価額はなんと13.3億ドルにまで上昇しました。
BTCManager は、NFT マーケットプレイスでも取引量が大幅に増加したと報告しました。 OpenSea の潜在的な競合相手である LooksRare は、サービス開始の最初の週に 100000% という驚異的なトランザクションの増加を記録しました。 NFT マーケットプレイスは、OpenSea ユーザー向けのトークンとエアドロップも開始しました。
BTCMANAGERが好きですか? チップを送ってください。
私たちのBitcoin住所: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4
出典: https://btcmanager.com/nft-user-exploits-loophole-to-make-347-eth-on-opensea/