opensea

Luka OpenSea pozwoliła na kradzież NFT wartych milion dolarów

bitbay zonda

OpenSea to rynek NFT, który w zeszłym roku szturmem przejął większość udziałów w tym wschodzącym podsektorze. Jednak po serii sukcesów, prędzej czy później musiały pojawić się problemy. Okazuje się, że platforma posiada lukę, która pozwala na zakup NFT po cenie znacznie poniżej wartości rynkowej. Nieuczciwym użytkownikom udało się w ten sposób kupić niewymienne tokeny warte milion dolarów w ciągu zaledwie jednej doby.

Hack NFT

Firma Elliptic zidentyfikowała co najmniej trzech oszustów, którzy wykorzystali ten błąd. W ciągu zaledwie 12 godzin zakupili oni co najmniej osiem NFT po “promocyjnych cenach”. Wśród nich znalazły się m.in. tokeny z kolekcji Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats oraz Cyberkongz.

Na przykład wczoraj około godziny 7 rano, Bored Ape Yacht Club NFT #9991 został zakupiony za 0,77 ETH (1800 dolarów). NFT z tej kolekcji sprzedają się obecnie za co najmniej 198 000 dolarów. Dwadzieścia minut później haker sprzedał token za 84,2 ETH – osiągając 194 000 USD czystego zysku.

Jeden z napastników posługujący się pseudonimem “jpegdegenlove” zapłacił łącznie 133 000 USD za siedem sztuk NFT. Następnie szybko sprzedał je za 934 000 USD w ETH. Pięć godzin później wyprał ether za pośrednictwem Tornado Cash – usługi “mieszania kryptowaluty”, która maskuje transakcje, skutecznie uniemożliwiając ich śledzenie na blockchainie.

Wygląda również na to, że Jpegdegenlove częściowo zrekompensował straty dwóch ze swoich ofiar – wysyłając 20 ETH (45 000 USD) do użytkownika TBALLER i 13 ETH (30 000 USD) do Vault327.

Kolejny haker kupił Mutant Ape Yacht Club NFT za 10 600 USD, aby pięć godzin później sprzedać token za 34 800 dolarów.

Wygląda na to, że luka wynikła z możliwości ponownego wystawienia NFT na sprzedaż po nowej cenie, bez anulowania poprzedniej oferty. To właśnie te poprzednie aukcje są teraz wykorzystywane do zakupu NFT po cenach określonych w przeszłości – często znacznie poniżej obecnych cen rynkowych.

Tagi
błąd hack luka NFT niewymienne tokeny opensea

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności.

BitcoinBTC
20 350,98 USD6,47%
EthereumETH
1164,18 USD10,84%
TetherUSDT
1,00 USD-0,01%
USD CoinUSDC
1,00 USD-0,03%
Binance CoinBNB
235,11 USD8,74%
Binance USDBUSD
1,00 USD-0,01%
XRPXRP
0,33 USD3,51%
CardanoADA
0,47 USD4,47%
SolanaSOL
36,10 USD10,11%
HEXHEX
0,04 USD10,43%
DogecoinDOGE
0,07 USD4,88%
DaiDAI
1,00 USD-0,12%
TRONTRX
0,07 USD4,52%
PolkadotDOT
7,05 USD4,80%
LEO TokenLEO
5,76 USD-1,97%
Wrapped BitcoinWBTC
20 335,99 USD6,33%
Shiba InuSHIB
0,00 USD6,34%
AvalancheAVAX
18,06 USD8,25%
Lido Staked EtherSTETH
1128,18 USD11,07%
PolygonMATIC
0,53 USD15,57%