Ein Fehler auf dem Marktplatz für nicht fungible Token (NFT) OpenSea hat es einem Angreifer ermöglicht, sich massive Rabatte auf mehrere NFTs zu sichern und enorme Gewinne zu erzielen.
- Der Fehler, der bereits am 31. Dezember 2021 entdeckt wurde, ermöglichte es dem Angreifer, NFTs zu älteren, niedrigeren Preisen zu kaufen und sie mit hohem Gewinn zu verkaufen. Die Brieftasche des Angreifers enthält zum Zeitpunkt des Schreibens 347 Ether (770,000 US-Dollar). Ein OpenSea-Benutzer namens jpegdegenlove scheint hinter den Verkäufen zu stecken.
- NFTs sind digitale Vermögenswerte auf einer Blockchain, die das Eigentum an virtuellen oder physischen Gegenständen repräsentieren. OpenSea ist einer der größten Marktplätze für NFTs.
- Einige Benutzer haben ihre gelisteten Vermögenswerte auf andere Wallets übertragen, um sie vom Markt zu nehmen und gleichzeitig die Delisting-Gebühr zu vermeiden, so der Gründer des NFT-Projekts freshdrops_io twitterte zurück im Dezember.
- Aber auch wenn der Artikel scheinbar außerhalb des OpenSea-Frontends liegt, ist er dennoch über OpenSea-APIs und Rarible, einen anderen NFT-Marktplatz, zugänglich.
- CoinDesk konnte OpenSea für einen Kommentar zu dieser Geschichte nicht erreichen.
- Ein NFT aus der beliebten Bored Ape Yacht Club (BAYC)-Sammlung wurde zu seinem Preis von 2021 Ether im Juli 23 gelistet, und der Angreifer konnte ihn für 135 Ether verkaufen und so einen schnellen Gewinn von mehr als 100 Ether erzielen. twitterte Tal Be'ery, CTO der Krypto-Wallet ZenGo.
- Auf die Frage nach dem Fehler bestätigte ein OpenSea Discord-Administrator gegenüber CoinDesk, dass „wenn Sie einen offenen Eintrag hatten, den Sie nie gekündigt haben oder dessen Ablauf nicht erreicht wurde, dieser immer noch existiert.“
- „Der Dieb hatte einen Bot, der die Blockchain nach ausstehenden Transaktionen scannte, bei denen ein niedriger Mindestpreis anhängig war, und kaufte sie.“ Joe Vargas, ein Influencer, der auch sein eigenes NFT-Projekt betreibt, sagte gegenüber CoinDesk.
- Betroffen sind Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz und Cool Cats NFTs.
- Ein Sammler, der sah, wie sein BAYC für 0.77 Ether verkauft wurde, drückte auf Twitter seinen Schock aus, als er feststellte, dass sein NFT verschwunden war.
Jooo Leute! Idk, was ist gerade passiert, warum hat mein Affe gerade für 77 verkauft?????
— TBALLER.eth (@T_BALLER6) 24. Januar 2022
Mehr lesen: OpenSea gibt an, eine NFT-Phishing-Sicherheitslücke behoben zu haben
Quelle: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/