Il bug su OpenSea consente a un hacker di vendere vecchi elenchi per 332 ETH

Un recente rapporto ha identificato un bug nel mercato NFT di OpenSea. La vulnerabilità ha consentito a un attore di minacce di sfruttare gli utenti sul mercato NFT consentendo loro di acquistare alcuni dei principali NFT a prezzi precedenti.

A seguito di questo exploit, l'hacker è riuscito a cavarsela con 332 token Ether del valore di circa $ 754,000.

Bug rilevato su OpenSea

Stai cercando notizie veloci, suggerimenti importanti e analisi di mercato?

Iscriviti alla newsletter di Invezz, oggi.

La vulnerabilità era popolare tra alcuni dei principali NFT sul mercato, tra cui Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC). L'hacker è riuscito ad acquistare questi NFT a prezzi bassi quando sono stati quotati per la prima volta e successivamente venduti a prezzi di mercato elevati in corso.

Le NFT colpite da questo incidente includono BAYC #9991, BAYC #8924 e MAYC #4986. L'hacker dietro questo exploit è un utente sul mercato con il nome jpegdegenlove. OpenSea non ha rilasciato una dichiarazione in merito a questo bug.

Non la prima incidenza su OpenSea

Questa non è la prima incidenza su OpenSea. Il 31 dicembre è stato rilevato un bug simile nella piattaforma. Questo bug è stato causato dal trasferimento di risorse dal portafoglio OpenSea a un altro portafoglio. Questo trasferimento è stato effettuato senza che l'inserzione venisse cancellata sul mercato.

Un post su Twitter ha affermato che quando gli utenti elencano le proprie risorse su OpenSea e decidono di annullare l'elenco, di solito viene addebitata una commissione elevata e il valore della risorsa diminuisce in modo significativo. Tuttavia, gli utenti che desiderano cancellare le loro inserzioni hanno trovato un modo per evitare questa commissione.

1/ Recentemente c'è stato un @mare aperto exploit che ha consentito l'acquisto di risorse a prezzi notevolmente scontati, inclusi 3 pass freshdrops, un BAYC https://t.co/8pEgeXkOBo, più MAYC e altro ancora. Stamattina ho fatto delle ricerche ed ecco cosa sta succedendo -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Dicembre 31, 2021

Un utente può trasferire la risorsa che desidera annullare in un portafoglio diverso. Questo rimuoverà automaticamente l'elenco da OpenSea. Tuttavia, l'asset rimarrà sul mercato utilizzando l'API OpenSea.

Il bug che impedisce la rimozione delle risorse trasferite dal mercato è stato rilevato a dicembre, ma il mercato non ha ancora rilasciato alcuna patch. Il boom dei token non fungibili ha attirato molti utenti nel settore e il numero di truffe potrebbe presto aumentare poiché gli hacker cercano di sfruttare il nuovo slot di acquirenti che vogliono unirsi alla mania.

Investi in criptovalute, azioni, ETF e altro in pochi minuti con il nostro broker preferito,

eToro