Haker wykorzystał luke w OpenSea i celował w właścicieli Bored Ape NFT

Ktoś podobno znalazł sposób na wykorzystanie front-endu najpopularniejszego rynku niewymiennych tokenów (NFT) – OpenSea. Sprawca za swój cel obrał członków Bored Ape Yacht Club i ich cenne małpy.

PekShieldAlert – bot ostrzegający firmy PeckShield, zaalarmował o problemie z front-endem OpenSea. Ujawnił, że hakerom udało się ukraść 332 ETH warte w przybliżeniu około 750 000 USD w momencie pisania tego tekstu.

It appears that @opensea has a front-end issue and the exploiter gained about 332 Etherhttps://t.co/35kCB1n7nv

— PeckShieldAlert (@PeckShieldAlert) January 24, 2022

Inny użytkownik ujawnił, że błąd umożliwia kupowanie aukcji po starych cenach. Sprawca celuje podobno w posiadaczy Bored Ape NFT.

lol so there is an OPENSEA bug that lets you buy listings and old price … and they are going after alll ape owners. Bunch just got bought for under 25 eth. OPENSEA just rugging Bayc owners now

— The Autist Wizard (@wizardofsoho) January 24, 2022

Bored Ape skradzione za mniej niż 25 ETH

Podobny błąd istniał ponoć już wcześniej. Pozwalał on na zakup aktywów po mocno obniżonych cenach.

1/ Recently there’s been an @opensea exploit that has allowed for assets to be purchased at greatly discounted prices, including 3 freshdrops passes, a BAYC https://t.co/8pEgeXkOBo, multiple MAYCs, and more. I did some research this morning and here’s what’s happening -> a ??

— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021

Użytkownik wyjaśnia, że jeśli ktoś korzystający z OpenSea wystawił NFT na sprzedaż, a później zdecydował, że nie chce, by ta oferta była aktywna, platforma pobierała opłatę za usunięcie jej z listy. To jednak może być kosztowne, więc użytkownicy znaleźli obejście, polegające na przeniesieniu NFT do innego portfela. W ten sposób mogą za darmo skutecznie anulować ofertę.