Haker wykorzystał luke w OpenSea i celował w właścicieli Bored Ape NFT

Ktoś podobno znalazł sposób na wykorzystanie front-endu najpopularniejszego rynku niewymiennych tokenów (NFT) - OpenSea. Sprawca za swój cel obrał członków Bored Ape Yacht Club i ich cenne małpy. PekShieldAlert - bot ostrzegający firmy PeckShield, zaalarmował o problemie z front-endem OpenSea. Ujawnił, że hakerom udało się ukraść 332 ETH warte w przybliżeniu około 750 000 USD w momencie pisania tego tekstu.

It appears that @opensea has a front-end issue and the exploiter gained about 332 Ether//t.co/35kCB1n7nv

— PeckShieldAlert (@PeckShieldAlert) January 24, 2022

Inny użytkownik ujawnił, że błąd umożliwia kupowanie aukcji po starych cenach. Sprawca celuje podobno w posiadaczy Bored Ape NFT.

lol so there is an OPENSEA bug that lets you buy listings and old price ... and they are going after alll ape owners. Bunch just got bought for under 25 eth. OPENSEA just rugging Bayc owners now

— The Autist Wizard (@wizardofsoho) January 24, 2022

Bored Ape skradzione za mniej niż 25 ETH

Podobny błąd istniał ponoć już wcześniej. Pozwalał on na zakup aktywów po mocno obniżonych cenach.

1/ Recently there's been an @opensea exploit that has allowed for assets to be purchased at greatly discounted prices, including 3 freshdrops passes, a BAYC //t.co/8pEgeXkOBo, multiple MAYCs, and more. I did some research this morning and here's what's happening -> a ??

— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021

Użytkownik wyjaśnia, że jeśli ktoś korzystający z OpenSea wystawił NFT na sprzedaż, a później zdecydował, że nie chce, by ta oferta była aktywna, platforma pobierała opłatę za usunięcie jej z listy. To jednak może być kosztowne, więc użytkownicy znaleźli obejście, polegające na przeniesieniu NFT do innego portfela. W ten sposób mogą za darmo skutecznie anulować ofertę.