Luka OpenSea pozwoliła na kradzież NFT wartych milion dolarów
Tom Robinson@tomrobinA bug on NFT marketplace OpenSea is currently being exploited to purchase NFTs at well-below market value. One hacker paid $133k for seven NFTs, before quickly selling them on for $934k.
elliptic.coHackers Exploit Bug to "Steal" $1 Million in NFTs from OpenSea UsersA bug on NFT marketplace Opensea is being exploited to purchase NFTs at well below market value. Since this morning, NFTs with a market value of just over $1 million have been purchased in this way.Hack NFT
Firma Elliptic zidentyfikowała co najmniej trzech oszustów, którzy wykorzystali ten błąd. W ciągu zaledwie 12 godzin zakupili oni co najmniej osiem NFT po "promocyjnych cenach". Wśród nich znalazły się m.in. tokeny z kolekcji Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats oraz Cyberkongz. Na przykład wczoraj około godziny 7 rano, Bored Ape Yacht Club NFT #9991 został zakupiony za 0,77 ETH (1800 dolarów). NFT z tej kolekcji sprzedają się obecnie za co najmniej 198 000 dolarów. Dwadzieścia minut później haker sprzedał token za 84,2 ETH - osiągając 194 000 USD czystego zysku. Jeden z napastników posługujący się pseudonimem "jpegdegenlove" zapłacił łącznie 133 000 USD za siedem sztuk NFT. Następnie szybko sprzedał je za 934 000 USD w ETH. Pięć godzin później wyprał ether za pośrednictwem Tornado Cash - usługi "mieszania kryptowaluty", która maskuje transakcje, skutecznie uniemożliwiając ich śledzenie na blockchainie. Wygląda również na to, że Jpegdegenlove częściowo zrekompensował straty dwóch ze swoich ofiar - wysyłając 20 ETH (45 000 USD) do użytkownika TBALLER i 13 ETH (30 000 USD) do Vault327. Kolejny haker kupił Mutant Ape Yacht Club NFT za 10 600 USD, aby pięć godzin później sprzedać token za 34 800 dolarów. Wygląda na to, że luka wynikła z możliwości ponownego wystawienia NFT na sprzedaż po nowej cenie, bez anulowania poprzedniej oferty. To właśnie te poprzednie aukcje są teraz wykorzystywane do zakupu NFT po cenach określonych w przeszłości - często znacznie poniżej obecnych cen rynkowych.O autorze
Zafascynowałem się Bitcoinem w 2012 roku i niedługo później na swoim komputerze zacząłem kopać pierwsze BTC. Wtedy jeszcze traktując to jako zajawkę założyłem bloga na temat Bitcoina, gdzie opisywałem podstawy działania tej kryptowaluty. Kilka lat później zostałem redaktorem naczelnym portalu Bitcoin.pl. Od ponad dekady działam na styku edukacji, biznesu i innowacji, współpracując z największymi giełdami i startupami z rynku kryptowalut. Wraz z moim zespołem wprowadzam naszych odbiorców w świat cyfrowych aktywów i Web3. Kontakt w sprawie współpracy: pawel.binkowski@bitcoin.pl
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności