Fehler auf OpenSea ermöglicht es einem Hacker, alte Angebote für 332 ETH zu verkaufen

Ein aktueller Bericht identifizierte einen Fehler im OpenSea NFT-Marktplatz. Die Sicherheitslücke hat es einem Bedrohungsakteur ermöglicht, Benutzer auf dem NFT-Marktplatz auszunutzen, indem er ihnen ermöglicht, einige der führenden NFTs zu früheren Preisen zu kaufen.

Nach diesem Exploit gelang es dem Hacker, 332 Ether-Token im Wert von rund 754,000 US-Dollar zu erbeuten.

Fehler auf OpenSea entdeckt

Suchen Sie schnelle Nachrichten, Hot-Tips und Marktanalysen?

Melden Sie sich noch heute für den Invezz-Newsletter an.

Die Sicherheitslücke war bei einigen der führenden NFTs auf dem Markt beliebt, darunter dem Bored Ape Yacht Club (BAYC) und dem Mutant Ape Yacht Club (MAYC). Dem Hacker gelang es, diese NFTs zu niedrigen Preisen zu kaufen, als sie erstmals gelistet wurden, und sie später zu hohen laufenden Marktpreisen zu verkaufen.

Zu den von diesem Vorfall betroffenen NFTs gehören BAYC #9991, BAYC #8924 und MAYC #4986. Der Hacker hinter diesem Exploit ist ein Benutzer auf dem Marktplatz unter dem Namen jpegdegenlove. OpenSea hat keine Stellungnahme zu diesem Fehler abgegeben.

Nicht der erste Vorfall auf OpenSea

Dies ist nicht der erste Vorfall auf OpenSea. Am 31. Dezember wurde ein ähnlicher Fehler auf der Plattform entdeckt. Dieser Fehler wurde durch die Übertragung von Vermögenswerten vom OpenSea-Wallet auf ein anderes Wallet verursacht. Diese Übertragung erfolgte, ohne dass die Listung auf dem Marktplatz gelöscht wurde.

In einem Beitrag auf Twitter hieß es, dass Nutzern, wenn sie ihre Vermögenswerte auf OpenSea auflisten und beschließen, die Auflistung zu stornieren, in der Regel eine hohe Gebühr in Rechnung gestellt wird und der Wert der Vermögenswerte erheblich sinkt. Benutzer, die ihre Einträge stornieren möchten, haben jedoch eine Möglichkeit gefunden, diese Gebühr zu vermeiden.

1/ Vor kurzem gab es eine @offenes Meer Exploit, der den Kauf von Vermögenswerten zu stark reduzierten Preisen ermöglicht hat, darunter 3 Freshdrops-Pässe, ein BAYC https://t.co/8pEgeXkOBo, mehrere MAYCs und mehr. Ich habe heute Morgen etwas recherchiert und hier ist, was passiert -> ein ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) 31. Dezember 2021

Ein Benutzer kann den Vermögenswert, den er stornieren möchte, in ein anderes Wallet übertragen. Dadurch wird der Eintrag automatisch aus OpenSea entfernt. Der Vermögenswert bleibt jedoch über die OpenSea-API auf dem Markt.

Der Fehler, der verhindert, dass übertragene Vermögenswerte vom Marktplatz entfernt werden, wurde im Dezember entdeckt, der Marktplatz hat jedoch noch keine Patches herausgegeben. Der Boom bei nicht fungiblen Token hat viele Benutzer in den Sektor gelockt, und die Zahl der Betrügereien könnte bald zunehmen, da Hacker versuchen, die neue Käuferschicht auszunutzen, die sich dem Trend anschließen möchte.

Investieren Sie in wenigen Minuten in Krypto, Aktien, ETFs und mehr mit unserem bevorzugten Broker.

eToro