Luka w OpenSea pozwala kupować NFT wielokrotnie taniej – straty właścicieli przekraczają 1 000 000 $

W przypadku platformy OpenSea rok 2021 zakończył się odkryciem luki umożliwiającej oszustom tanie kupowanie NFT. Kilka tygodni później posiadacze tokenów zaczęli ponosić ogromne straty.

Co jest znane

Problem został ujawniony 31 grudnia 2021 r., ale dopiero niedawno zaczęto aktywnie wykorzystywać lukę. Elliptic stwierdził, że od 23 do 24 stycznia 2022 r., w ciągu 12 godzin, oszuści kupili osiem niezamiennych tokenów o cenie rynkowej przekraczającej 1 000 000 USD.

Jednocześnie znacznie mniej wydano na NFT. Na przykład zdjęcie ze znanej kolekcji Bored Ape Yacht Club zostało kupione za 1760 USD, po czym token został sprzedany za 192 400 USD. Tym samym oszust zarobił ponad 190 000 USD na jednym obrazie. W związku z tym właściciel NFT stracił tę samą kwotę . Atakujący sprzedał łącznie 400 Ethereum lub 900 000 $ tokenów w ciągu 12 godzin.

Luka polega na tym, że informacje z inteligentnych kontraktów nie zgadzają się z danymi określonymi w interfejsie użytkownika platformy OpenSea. W związku z tym oszuści używają starych inteligentnych kontraktów, które są przechowywane w łańcuchu bloków, do kupowania tokenów.

Jak pisaliśmy, luka po raz pierwszy została ujawniona 31 grudnia 2021 r. Dwa tygodnie później opublikowano wpis szczegółowo opisujący procedurę kupowania NFT przy użyciu starych inteligentnych kontraktów. Do tej pory OpenSea nie skomentowała sytuacji.

Źródło: Pogranicze