Mashtruesit duket se po përfitojnë nga një gabim i OpenSea në mënyrë që të blejnë NFT të vlefshme me një çmim dukshëm më të lirë se listimi i tyre aktual.
Disa studiues dhe zhvillues kanë detajuar problemin e vazhdueshëm, me disa që pretendojnë se NFT specifike me vlerë qindra mijëra dollarë janë vjedhur duke shfrytëzuar gabimin e platformës.
OpenSea Bug hap platformën për të hakuar
Sipas raporteve, një defekt në pjesën e përparme të tregut të shquar të tokenit të pafunksionueshëm (NFT) OpenSea ka rezultuar në një shfrytëzim që i lejon përdoruesit të blejnë NFT-të e njohura me çmimin e tyre të mëparshëm të listimit.
Problemi duket se është i përhapur me koleksionet Bored Ape Yacht Club (BAYC) dhe Mutant Ape Yacht Club (MAYC) NFT, ku shfrytëzuesi ishte në gjendje t'i blinte ato për çmimin e tyre origjinal të listimit dhe më pas t'i shiste për çmimin aktual të tregut. BAYC #9991, BAYC #8924 dhe MAYC #4986 janë ndër NFT-të e prekura.
Hakimi u zbulua pasi koleksionisti i NFT "TBALLER" postoi në Twitter se i rrallë i tyre Bored Ape #9991 u shit për një vlerë prej.77 ETH, ose 1,775 dollarë herët në mëngjes të hënën.
Epo djema! Idk çfarë ndodhi vetëm pse majmuni im u shit për 77?????
— TBALLER.eth (@T_BALLER6) Janar 24, 2022
Blerësi, i cili thotë "jpegdegenlove", e ktheu majmunin NFT pothuajse menjëherë për 84.2 ETH, ose afërsisht 200,000 dollarë. Përdoruesi ka qenë në gjendje të kthejë rreth 332ETH (754,000 dollarë).
Bilanci i portofolit të shfrytëzuesit të raportuar Ether Burimi: Etherscan
PekShieldAlert - firma e njohur e sigurisë PeckShield boti i sinjalizimeve në kohë reale - paralajmëroi për një defekt në frontin e OpenSea më herët sot, duke vënë në dukje se të shfrytëzuarit kishin marrë tashmë 332 ETH me vlerë rreth 750 mijë dollarë në atë kohë.
Duket se @opensea ka një problem në front-end dhe shfrytëzuesi fitoi rreth 332 Etherhttps://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Janar 24, 2022
Sipas firmës së analizës së kriptomonedhave Elliptic, në leaOpenSeast tre sulmues kanë blerë NFT me një vlerë totale të tregut prej pak më shumë se 1 milion dollarë duke shfrytëzuar dobësinë që nga mëngjesi i së hënës. “Duke shfrytëzuar këtë të metë, një sulmues sot pagoi gjithsej 133,000 dollarë për shtatë NFT- përpara se t'i shiste shpejt për 934,000 dollarë,” lexohej në blogun e firmës.
Në një Thread Twitter, Rotem Yakir, një zhvillues në biznesin e decentralizuar të parave Orbs.com, shpjegoi cenueshmërinë. Sipas Yakir, njerëzit që i rishikuan NFT-të e tyre pa i anuluar dhe më pas i shitën me një çmim më të lartë, mund t'i blinin ato me një çmim më të lirë përmes defektit.
Më herët sot, studiuesi i sigurisë Tal Be'ery vërtetoi zbulimin e Elliptic dhe Yakir nga shfaqja e të dhënave nga blockchain Ethereum që konfirmon se Bored Ape Yacht Club #8274 u ble në korrik për 50,500 dollarë (22.9 ETH) dhe u rishit për rreth 296,000 dollarë. (130 ETH).
Artikull i lidhur | Çfarë shkoi keq në hakimin e Crypto.com (CRO)? Ekspertët peshojnë
Ky shfrytëzim nuk është i ri
Një shfrytëzim i mëparshëm më 31 dhjetor dëshmoi një skenar të ngjashëm, në të cilin një problem dukej se vinte nga transferimi i aktiveve nga portofoli OpenSea në një portofol të veçantë pa u anuluar listimi.
Sipas një përdoruesi, nëse dikush që përdor OpenSea do të vendoste në shitje një NFT dhe më vonë do të vendoste se nuk donte që ajo reklamë të mbetej aktive, platforma do të paguante për heqjen e saj. Sidoqoftë, kjo mund të jetë e kushtueshme, prandaj përdoruesit krijuan një zgjidhje ku ata transferuan NFT në një portofol tjetër, duke anuluar kështu listën.
1/ Kohët e fundit ka pasur një @opensea shfrytëzimi që ka lejuar blerjen e aseteve me çmime shumë të zbritura, duke përfshirë 3 kalime të freskëta, një BAYC https://t.co/8pEgeXkOBo, MAYC të shumta dhe më shumë. Bëra disa kërkime këtë mëngjes dhe ja çfarë po ndodh -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Dhjetor 31, 2021
OpenSea nuk e trajtoi çështjen kur u raportua.
Artikull i lidhur | BitMart i lë përdoruesit të lexohen si viktima të hakimit në pritje të rimbursimeve
Përdoruesit mund të shohin nëse listimi i tyre është hequr nga Rarible, një treg tjetër NFT që përdor API-në e OpenSea. Sipas përdoruesit, defekti është raportuar pas ndodhjes së dhjetorit, por nuk është marrë asnjë masë për ta zgjidhur atë.
ETH/USD qëndron mbi 2,400 dollarë. Burimi: TradingView
Vlen të përmendet se ky problem u ngrit si rezultat i dizajnit të synuar të OpenSea, një shërbim i centralizuar që përdor monedha të decentralizuara. Është e vështirë ta klasifikosh këtë si një hak apo edhe një gabim. OpenSea informon konsumatorët se kështu funksionon shërbimi i saj, gjë që ka rezultuar në mashtrime të shumta. Defekti i OpenSea tregon se është një treg i ngadaltë dhe nëse përdoruesit nuk janë të kujdesshëm për të ndjekur praktikat e duhura, ata mund të shfrytëzohen nga përdorues më të zgjuar.
Aktualisht është e paqartë nëse defekti i OpenSea po trajtohet si një defekt i hapur i sigurisë ose si rezultat i gabimit të përdoruesit.
Imazhi i veçuar nga Unsplash, grafiku nga TradingView.com dhe Etherscan
Burimi: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/