ข้อผิดพลาดในตลาดโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) OpenSea ได้ทำให้ผู้โจมตีสามารถหลีกหนีจากส่วนลดจำนวนมากสำหรับ NFT หลายรายการและทำกำไรมหาศาล
- บั๊กดังกล่าว ซึ่งถูกค้นพบก่อนวันที่ 31 ธันวาคม 2021 ทำให้ผู้โจมตีสามารถซื้อ NFT ในราคาที่เก่ากว่าและถูกกว่า และขายได้กำไรมหาศาล กระเป๋าเงินของผู้โจมตีมี 347 อีเธอร์ (770,000 ดอลลาร์) ในขณะที่เขียน ผู้ใช้ OpenSea ชื่อ jpegdegenlove ดูเหมือนจะอยู่เบื้องหลังการขาย
- NFT เป็นสินทรัพย์ดิจิทัลบนบล็อคเชนที่แสดงถึงความเป็นเจ้าของรายการเสมือนหรือทางกายภาพ OpenSea เป็นหนึ่งในตลาดที่ใหญ่ที่สุดสำหรับ NFT
- ผู้ใช้บางคนได้โอนสินทรัพย์ที่ลงรายการไปยังกระเป๋าเงินอื่นเพื่อนำออกจากตลาดโดยหลีกเลี่ยงค่าธรรมเนียมในการเพิกถอน ผู้ก่อตั้งโครงการ NFT freshdrops_io ทวีต ย้อนกลับไปในเดือนธันวาคม
- แม้ว่ารายการอาจดูเหมือนอยู่นอกส่วนหน้าของ OpenSea แต่ก็ยังสามารถเข้าถึงได้บน OpenSea APIs และ Rarible ซึ่งเป็นตลาดซื้อขาย NFT อื่น
- CoinDesk ไม่สามารถเข้าถึง OpenSea เพื่อแสดงความคิดเห็นในเรื่องนี้
- NFT หนึ่งรายการจากคอลเลกชั่น Bored Ape Yacht Club (BAYC) ยอดนิยมอยู่ภายใต้ราคา 2021 ether ในเดือนกรกฎาคม 23 และผู้โจมตีสามารถขายได้ในราคา 135 ether ซึ่งทำกำไรได้มากกว่า 100 ether ทวีต Tal Be'ery, CTO ของ ZenGo crypto wallet
- เมื่อถามเกี่ยวกับจุดบกพร่อง ผู้ดูแลระบบ OpenSea Discord ยืนยันกับ CoinDesk ว่า "ถ้าคุณมีรายการที่เปิดอยู่ซึ่งคุณไม่เคยยกเลิกหรือไม่ถึงวันหมดอายุ รายการนั้นก็ยังคงอยู่"
- “โจรมีบอทเพื่อสแกนบล็อคเชนสำหรับธุรกรรมที่รอดำเนินการซึ่งมีราคาต่ำสุดที่รอดำเนินการและซื้อมัน” โจ วาร์กัสผู้มีอิทธิพลที่ดำเนินโครงการ NFT ของตัวเองบอกกับ CoinDesk
- Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz และ Cool Cats NFTs ได้รับผลกระทบ
- นักสะสมรายหนึ่งที่เห็น BAYC ของพวกเขาขาย 0.77 ether ไปที่ Twitter เพื่อแสดงความตกใจเมื่อเขารู้ว่า NFT ของเขาหายไป
ยูยู่! Idk เกิดอะไรขึ้นโดยทำไมลิงของฉันถึงขายเพียง .77?????
— TBALLER.eth (@T_BALLER6) January 24, 2022
อ่านเพิ่มเติม: OpenSea กล่าวว่าได้แก้ไขช่องโหว่ NFT Phishing
ที่มา: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/