Un hacker noto come "Pink Drainer" ha scoperto un metodo per abilitare le vendite private su Blur, una piattaforma che in genere non offre questa funzionalità.
Questa rivelazione, condivisa per la prima volta dall'utente di Twitter Quit, ha il potenziale per alterare in modo significativo le dinamiche del mercato NFT.
Blur, un mercato NFT, tradizionalmente non offre elenchi privati. Qualsiasi utente può soddisfare qualsiasi elenco creato sulla piattaforma. Tuttavia, Pink Drainer ha trovato un modo per acquistare oggetti per quasi zero ether (ETH) su Blur. Ciò si ottiene sfruttando in modo univoco il sistema di royalty.
In genere, se un truffatore induce una vittima a creare un elenco Blur per la quantità minima di ETH, i robot di arbitraggio li supererebbero. Questi robot sono disposti a pagare la maggior parte del valore dell'NFT in tasse per bloccare i validatori, assicurandosi così l'acquisto per se stessi. Questa situazione non è l'ideale per gli hacker di phishing come Pink Drainer.
Per contrastare ciò, è noto che i truffatori eseguono il phishing delle firme per elencare articoli al di sopra del prezzo minimo, con il proprio indirizzo impostato come destinatario della royalty con royalties del 100%. Tuttavia, Pink Drainer ha portato questo concetto un ulteriore passo avanti.
Pink Drainer imposta un destinatario di royalty con royalties del 100%, ma invece di mettere il destinatario a se stesso, lo impostano su un contratto. Questo contratto si ripristina per qualsiasi transazione in cui Pink Drainer non è l'origine.
Di conseguenza, anche se l'NFT è elencato pubblicamente per quasi zero ETH, nessuno può soddisfarlo tranne l'hacker. Se qualcun altro ci prova, il pagamento della royalty viene annullato, causando il ripristino dell'intera transazione. Questo lo rende effettivamente un elenco privato sul mercato Blur NFT.
Come spiegato da Quit, la sua tecnica potrebbe potenzialmente essere utilizzata da altri per creare inserzioni private legittime su Blur. Potrebbe persino ispirare lo sviluppo di un frontend che semplifichi questo processo. Nonostante le origini illecite di questa tecnica, potrebbe contribuire positivamente allo spazio NFT introducendo una nuova funzione Blur che prima non era disponibile.
Fonte: https://crypto.news/nft-hackers-new-technique-introduces-new-feature-to-blur-market/