Ошибка на OpenSea занижала стоимость NFT и помогла злоумышленнику получить $750 000
Сообщается, что ошибка во внешнем интерфейсе популярного рынка невзаимозаменяемых токенов (NFT) OpenSea привела к эксплойту, позволяющему пользователям покупать популярные NFT по цене листинга.
Ошибка, по-видимому, распространена в предметах коллекционирования NFT Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), где злоумышленнику удалось купить их по старой цене, а затем продать по текущей рыночной цене. Затронутые NFT включают BAYC №9991, BAYC №8924, MAYC №4986.
Вкладка «Активность пользователя Opensea».
Пользователь по имени jpegdegenlove подозревается в использовании текущей ошибки и, как сообщается, заработал 332 эфира (ETH) (754 000 долларов США).
Баланс кошелька ETH, котором, как сообщается, пользовался злоумышленник. Источник: Etherscan.
Более ранний эксплойт от 31 декабря позволял аналогичный сценарий, в котором ошибка, по-видимому, возникает из-за перевода активов из кошелька OpenSea в другой кошелек без отмены листинга.
Один из пользователей Твиттера объяснил, что, когда пользователь выставляет свои предметы коллекционирования на аукцион OpenSea и по какой-то причине решает отменить его, торговая площадка взимает значительную комиссию, а минимальная цена предмета коллекционирования также снижается. Пользователи нашли способ обойти это и вместо того, чтобы отменить продажу, они переводят свои активы в другой кошелек, который автоматически удаляет листинг из OpenSea. Однако ошибка сохраняет листинг активным через API OpenSea.
Пользователи могут проверить, был ли удален их список на Rarible (RARI), еще одной торговой площадке NFT, которая использует API OpenSea. Пользователь утверждал, что ошибка была отмечена после декабрьского инцидента, но платформа не предприняла никаких мер для решения проблемы.
Популярность NFT резко возросла в 2021 году, когда крупные бренды и знаменитости присоединились к этой победе, что привлекло все больше мошенников.