Сообщается, что ошибка во внешнем интерфейсе популярного рынка невзаимозаменяемых токенов (NFT) OpenSea привела к эксплойту, позволяющему пользователям покупать популярные NFT по их предыдущей цене листинга.

Ошибка, по-видимому, распространена в предметах коллекционирования NFT Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), где злоумышленнику удалось купить их по старой цене, а затем продать по текущей рыночной цене. Затронутые NFT включают BAYC № 9991, BAYC № 8924, MAYC № 4986.

Вкладка «Активность пользователя Opensea» Источник: OpenSea
Вкладка «Активность пользователя Opensea» Источник: OpenSea

Пользователь по имени jpegdegenlove подозревается в использовании текущей ошибки и, как сообщается, заработал 332 эфира (ETH) (754 000 долларов США). OpenSea не сразу ответила на запрос Cointelegraph о комментариях.

Баланс кошелька эфира, о котором сообщается, использует эксплуататор. Источник: Etherscan.
Баланс кошелька эфира, о котором сообщается, использует эксплуататор. Источник: Etherscan.

Более ранний эксплойт от 31 декабря видел аналогичный сценарий, в котором ошибка, по-видимому, возникает из-за перевода активов из кошелька OpenSea в другой кошелек без отмены листинга.

Один из пользователей Twitter объяснил, что, когда пользователь выставляет свои предметы коллекционирования на аукцион OpenSea и по какой-то причине решает отменить его, торговая площадка взимает значительную комиссию, а минимальная цена предмета коллекционирования также снижается. Пользователи нашли способ обойти это и вместо того, чтобы отменить свою продажу, они переводят свои активы в другой кошелек, который автоматически удаляет листинг из OpenSea. Однако ошибка сохраняет листинг активным через API OpenSea.

1/ Недавно был обнаружен эксплойт @opensea, который позволил покупать активы по значительно сниженным ценам, включая 3 прохода Freshdrops, BAYC https://t.co/8pEgeXkOBo, несколько MAYC и многое другое. Сегодня утром я провел небольшое исследование, и вот что происходит -> a

— cap10bad.ΞTH | freshdrops.io (@cap10bad) 31 декабря 2021 г.

Пользователи могут проверить, был ли удален их листинг на Rarible, еще одной торговой площадке NFT, которая использует API OpenSea. Пользователь утверждал, что ошибка была отмечена после декабрьского инцидента, но платформа не предприняла никаких мер для решения проблемы.

Популярность NFT резко возросла в 2021 году, когда крупные бренды и знаменитости присоединились к этой победе, что привлекло все больше мошенников.

Источник