Hakerzy wykorzystali błąd aby ukraść 1 mln USD wartości NFT w Opensea

Hakerzy wykorzystali błąd w postaci zakupu NFT od użytkowników OpenSea po cenie znacznie niższej od wartości rynkowej.

Rankiem dnia 24 stycznia 2022 r., hakerzy zyskali łączną sumę nieco ponad 1 mln USD. Szacuje się, że nabyto co najmniej 8 NFT za ułamek ich ceny. Wśród nich są Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats czy Cyberkongz. Opensea padło ofiarą hackingu.

Według doniesień, błąd na platformie wynikał z nadużycia funkcji kupna. Bowiem wykorzystano przy tym pierwotną cenę a następnie odsprzedano NFT po obecnej cenie rynkowej. Taka metoda umożliwiła hakerom zrealizowanie znacznego zysku.

Błąd ujawnił w poście na Twitterze jeden z posiadaczy NFT Bored Ape. Wskazał, że jego dzieło zostało sprzedane za 0.77 ETH, co w przeliczeniu na obecne wskaźniki rynkowe wskazuje wartość zaledwie 1775 USD. Obecnie ten rodzaj tokenów sprzedaje się za co najmniej 198 tys. USD.

Zweryfikowano za pośrednictwem Etherscan, że nabywca posługuje się pseudonimem ‘jpegdegenlove’. Zrealizował on transakcje o łącznej wartości 332 ETH.

Wskazuje się, że nadużycie wynika z możliwości ponownego wystawienia NFT na sprzedaż po nowej cenie, bez anulowania poprzedniego wystawienia. Poprzednie aukcje są teraz wykorzystywane do zakupu NFT po cenach określonych w przeszłości – co często jest znacznie poniżej obecnych cen rynkowych.

Warto przy tym wspomnieć, iż z podobnym błędem użytkownicy mieli już do czynienia w dniu 31 grudnia 2021 r. na platformie Opensea, gdzie problem pojawił się w wyniku przeniesienia aktywów z portfela OpenSea do oddzielnego portfela bez anulowania aukcji.

Udostępnij w social mediach: