Luka OpenSea pozwoliła na kradzież NFT wartych milion dolarów

OpenSea to rynek NFT, który w zeszłym roku szturmem przejął większość udziałów w tym wschodzącym podsektorze. Jednak po serii sukcesów, prędzej czy później musiały pojawić się problemy. Okazuje się, że platforma posiada lukę, która pozwala na zakup NFT po cenie znacznie poniżej wartości rynkowej. Nieuczciwym użytkownikom udało się w ten sposób kupić niewymienne tokeny warte milion dolarów w ciągu zaledwie jednej doby.

A bug on NFT marketplace OpenSea is currently being exploited to purchase NFTs at well-below market value. One hacker paid $133k for seven NFTs, before quickly selling them on for $934k.https://t.co/E5YYr6CQ0R

— Tom Robinson (@tomrobin) January 24, 2022

Hack NFT

Firma Elliptic zidentyfikowała co najmniej trzech oszustów, którzy wykorzystali ten błąd. W ciągu zaledwie 12 godzin zakupili oni co najmniej osiem NFT po “promocyjnych cenach”. Wśród nich znalazły się m.in. tokeny z kolekcji Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats oraz Cyberkongz.

Na przykład wczoraj około godziny 7 rano, Bored Ape Yacht Club NFT #9991 został zakupiony za 0,77 ETH (1800 dolarów). NFT z tej kolekcji sprzedają się obecnie za co najmniej 198 000 dolarów. Dwadzieścia minut później haker sprzedał token za 84,2 ETH – osiągając 194 000 USD czystego zysku.

Jeden z napastników posługujący się pseudonimem “jpegdegenlove” zapłacił łącznie 133 000 USD za siedem sztuk NFT. Następnie szybko sprzedał je za 934 000 USD w ETH. Pięć godzin później wyprał ether za pośrednictwem Tornado Cash – usługi “mieszania kryptowaluty”, która maskuje transakcje, skutecznie uniemożliwiając ich śledzenie na blockchainie.

Wygląda również na to, że Jpegdegenlove częściowo zrekompensował straty dwóch ze swoich ofiar – wysyłając 20 ETH (45 000 USD) do użytkownika TBALLER i 13 ETH (30 000 USD) do Vault327.

Kolejny haker kupił Mutant Ape Yacht Club NFT za 10 600 USD, aby pięć godzin później sprzedać token za 34 800 dolarów.

Wygląda na to, że luka wynikła z możliwości ponownego wystawienia NFT na sprzedaż po nowej cenie, bez anulowania poprzedniej oferty. To właśnie te poprzednie aukcje są teraz wykorzystywane do zakupu NFT po cenach określonych w przeszłości – często znacznie poniżej obecnych cen rynkowych.