NFT User Exploits Loophole untuk membuat 347 ETH di OpenSea

Pengguna OpenSea telah mengeksploitasi pepijat pada pasaran token tidak boleh kulat (NFT) untuk merampas beberapa item bernilai ratusan Ether (ETH) daripada pemilik koleksi terkenal seperti Kelab Kapal Layar Beruk Bored (BAYC) dan Cyber Kongs. Pepijat membenarkan pengguna membeli NFT pada harga penyenaraian sebelumnya jauh lebih rendah daripada harga semasa mereka.

Pengguna Arbing Nets $760,000 di OpenSea

Pakaian keselamatan dalam rantaian PeckShield telah mendedahkan pepijat kritikal dalam kod yang digunakan oleh pasaran NFT popular OpenSea. Pepijat itu nampaknya dikaitkan dengan mekanisme penyenaraian yang dimanfaatkan oleh platform dan telah membenarkan pengguna memperoleh kira-kira 347 ETH dengan membeli beberapa NFT pada harga penyenaraian sebelumnya di pasaran yang berbeza.

PeckShield menerbitkan a tweet pada hari Isnin, 24 Januari 2022, menandakan pepijat sebagai isu kerentanan bahagian hadapan. Juga beberapa jam sebelum tweet firma keselamatan itu, beberapa pengguna Twitter mendapati bahawa sejumlah besar NFT daripada OpenSea yang sebelum ini disenaraikan untuk harga yang jauh lebih rendah di pasaran Rarible telah dibeli.

Pelakunya didakwa mengeksploitasi perbezaan harga pada kedua-dua platform untuk mengaut keuntungan dengan menggunakan proses yang serupa dengan perdagangan arbitraj.

Beberapa pengguna Twitter telah membuat aduan dan meminta penyelesaian OpenSea. Seorang pengguna tertentu secara ironisnya dipanggil "mrcriminal1" mendakwa telah kehilangan NFT Ape Mutant dan sekurang-kurangnya 16 ETH.

Apa yang berlaku @opensea Saya sangat marah dengan tapak tuhan anda sekarang, saya baru bangun pada pagi Isnin untuk mengetahui bahawa kera saya @BoredApeYC hanya dijual pada harga 6.66 eth semalaman kerana harga penyenaraian lama. Kera ini tidak dipindahkan antara dompet samb. -> pic.twitter.com/M5yQv3weFC
— VirtualToast.eth (@ToastVirtual) Januari 24, 2022

Koleksi yang dilaporkan disasarkan oleh pengeksploitasi termasuk Kelab Yacht Ape Bosan yang dinilai tinggi, Kelab Yacht Ape Mutant (MAYC) dan Cyber Kongs. Walau bagaimanapun, pada masa penulisan laporan ini, skop penuh koleksi yang terjejas pada OpenSea dan Rarible masih tidak jelas.

Tambahan pula, ulasan daripada pengguna lain menunjukkan bahawa isu itu juga berpunca daripada pemegang yang gagal membatalkan penyenaraian lama mereka di kedua-dua platform. Pengguna ini juga menunjukkan bahawa Rarible sebelum ini telah memberi amaran agar tidak cuba membatalkan penyenaraian sebelumnya dengan memindahkan aset antara dompet.

Seorang lagi ahli komuniti NFT juga telah menunjukkan alat Rarible yang dibina untuk membantu pengguna membatalkan semua penyenaraian lama dengan berkesan dan melindungi diri mereka daripada dieksploitasi.

NFT Space Berkembang Walaupun Pasaran Kripto Jatuh

Walaupun penurunan harga baru-baru ini di seluruh pasaran mata wang kripto, industri NFT terus membuat permulaan yang kukuh hingga 2022. Pasaran NFT OpenSea dilaporkan mengumpul $300 juta dalam pusingan pembiayaan Siri C yang diketuai oleh pelabur dari Coatue dan Paradigm. Dana yang diperoleh juga meningkatkan penilaian pasaran platform kepada $13.3 bilion.

BTCManager melaporkan bahawa pasaran NFT juga mengalami pertumbuhan yang ketara dalam volum dagangan. LooksRare, pesaing berpotensi untuk OpenSea, mencatatkan pertumbuhan 100000% yang mengejutkan dalam transaksi semasa minggu pertama pelancarannya. Pasaran NFT juga melancarkan token dan airdropnya untuk pengguna OpenSea.

Seperti BTCMANAGER? Hantarkan hujung kami!

Alamat Bitcoin kami: 3AbQrAyRsdM5NX5BQh8qWYePEpGjCYLCy4

Sumber: https://btcmanager.com/nft-user-exploits-loophole-to-make-347-eth-on-opensea/