Dolandırıcılar, değerli NFT'leri mevcut listelerinden çok daha ucuza satın almak için bir OpenSea hatasından yararlanıyor gibi görünüyor.
Birkaç araştırmacı ve geliştirici, devam eden sorunu detaylandırdı ve bazıları, platformun hatasını kullanarak yüz binlerce dolar değerindeki belirli NFT'lerin çalındığını iddia etti.
OpenSea Bug, Hack Platformunu Açıyor
Raporlara göre, OpenSea'nın önde gelen fungible token (NFT) pazarının ön ucundaki bir hata, kullanıcıların önceki liste fiyatlarından popüler NFT'leri edinmelerine olanak tanıyan bir istismarla sonuçlandı.
Sorun Bored Ape Yacht Club (BAYC) ve Mutant Ape Yacht Club (MAYC) NFT koleksiyonlarında yaygın gibi görünüyor, burada istismarcı bunları orijinal liste fiyatından satın alabiliyor ve ardından bunları mevcut piyasa fiyatından satabiliyor. BAYC #9991, BAYC #8924 ve MAYC #4986, etkilenen NFT'ler arasındadır.
NFT koleksiyoncusu "TBALLER", Pazartesi sabahı erken saatlerde nadir bulunan Bored Ape #9991'in 77 ETH veya 1,775 dolara satıldığını tweetledikten sonra hack gün ışığına çıktı.
Yooo çocuklar! Az önce ne oldu, maymunum neden 77'ye sattı?????
— TBALLER.eth (@T_BALLER6) Ocak 24, 2022
"Jpegdegenlove" diyen alıcı, maymun NFT'sini neredeyse anında 84.2 ETH veya kabaca 200,000 $ karşılığında çevirdi. Kullanıcı yaklaşık 332ETH (754,000 $) çevirebildi.
Rapor edilen istismarcı Ether cüzdan bakiyesi Kaynak: Etherscan
Popüler güvenlik firması PeckShield'in gerçek zamanlı uyarı botu PekShieldAlert, bugün erken saatlerde bir OpenSea ön uç kusuru konusunda uyarıda bulundu ve sömürülen kişinin o sırada yaklaşık 332 dolar değerinde 750 ETH elde ettiğini belirtti.
Görünen o ki @açık deniz bir ön uç sorunu var ve istismarcı yaklaşık 332 Etherhttps://t.co/35kCB1n7nv kazandı
—PeckShieldAlert (@PeckShieldAlert) Ocak 24, 2022
Kripto para analiz firması Elliptic'e göre, leaOpenSeast'te üç saldırgan, Pazartesi sabahından bu yana zayıflığı kullanarak toplam piyasa değeri 1 milyon doların biraz üzerinde olan NFT'ler satın aldı. Firmanın blogunda, "Bugün bir saldırgan, bu kusurdan yararlanarak yedi NFT için toplam 133,000 dolar ödedi - bunları hızlı bir şekilde 934,000 dolara satmadan önce" dedi.
İçinde Twitter konusuMerkezi olmayan para işletmesi Orbs.com'un geliştiricisi Rotem Yakir, güvenlik açığını açıkladı. Yakir'e göre, NFT'lerini iptal etmeden yeniden listeleyen ve daha sonra daha yüksek bir fiyata satan kişiler, aksaklık yoluyla daha ucuz bir fiyata satın alabilirler.
Bugün erken saatlerde, güvenlik araştırmacısı Tal Be'ery, Elliptic ve Yakir'in keşfini doğruladı. veri gösteriliyor Ethereum blok zincirinden, Bored Ape Yacht Club #8274'ün Temmuz ayında 50,500 $'a (22.9 ETH) satın alındığını ve yaklaşık 296,000 $'a yeniden satıldığını doğruladı. (130 ETH).
İlgili makale | Crypto.com (CRO) Hack'inde Neler Yanlış Gitti? Uzmanlar Tartışıyor
Bu Sömürü Yeni Değil
31 Aralık'ta daha önceki bir istismar, liste iptal edilmeden varlıkların OpenSea cüzdanından ayrı bir cüzdana transfer edilmesinden kaynaklanan bir problemin ortaya çıktığı benzer bir senaryoya tanık oldu.
Bir kullanıcıya göre, OpenSea kullanan biri bir NFT'yi satışa çıkarırsa ve daha sonra o reklamın aktif kalmasını istemediğine karar verirse, platform bunun kaldırılması için ücret alacaktır. Ancak bu pahalı olabilir, bu nedenle kullanıcılar NFT'yi başka bir cüzdana aktardıkları ve böylece listeyi iptal ettikleri bir geçici çözüm geliştirdiler.
1/ Son zamanlarda bir @açık deniz 3 taze damla geçişi, bir BAYC https://t.co/8pEgeXkOBo, birden fazla MAYC ve daha fazlası dahil olmak üzere varlıkların büyük ölçüde indirimli fiyatlarla satın alınmasına izin veren istismar. Bu sabah biraz araştırma yaptım ve şu oluyor -> a ??
— cap10bad.ΞTH | Freshdrops.io (@cap10bad) 31 Aralık 2021
OpenSea, rapor edildiğinde sorunu çözmedi.
İlgili makale | BitMart, Hack Kurbanları Geri Ödeme Bekliyor Olarak Kullanıcıları Okumaya Bırakıyor
Kullanıcılar, listelerinin OpenSea'nin API'sini kullanan başka bir NFT pazarı olan Rarible'dan kaldırılıp kaldırılmadığını görebilir. Kullanıcıya göre, kusur Aralık ayındaki olaydan sonra bildirildi, ancak sorunu çözmek için herhangi bir işlem yapılmadı.
ETH/USD 2,400 doların üzerinde seyrediyor. Kaynak: TradingView
Bu sorunun, merkezi olmayan madeni paraları kullanan merkezi bir hizmet olan OpenSea'nin amaçlanan tasarımının bir sonucu olarak ortaya çıktığını belirtmekte fayda var. Bunu bir hack veya hatta bir hata olarak sınıflandırmak zor. OpenSea, tüketicilere hizmetinin bu şekilde çalıştığını ve bunun da sayısız dolandırıcılıkla sonuçlandığını bildirir. OpenSea hatası, bunun özensiz bir pazar olduğunu ve kullanıcılar uygun uygulamaları takip etme konusunda dikkatli olmazsa, daha bilgili kullanıcılar tarafından istismar edilebilir.
OpenSea hatasının açık bir güvenlik açığı olarak mı yoksa kullanıcı hatasının bir sonucu olarak mı ele alındığı şu anda belirsiz.
Unsplash'tan öne çıkan görsel, TradingView.com ve Etherscan'dan grafik
Kaynak: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/