Վերջերս հրապարակված զեկույցում հայտնաբերվել է սխալ OpenSea NFT շուկայում: Խոցելիությունը սպառնալիքի դերակատարին հնարավորություն է տվել շահագործել օգտատերերին NFT շուկայում՝ հնարավորություն տալով նրանց գնել առաջատար NFT-ներից մի քանիսը նախորդ գներով:
Այս շահագործումից հետո հաքերին հաջողվել է հեռանալ 332 Ether նշանով, որոնց արժեքը կազմում է մոտ $754,000:
Սխալ է հայտնաբերվել OpenSea-ում
Փնտրու՞մ եք արագ լուրեր, թեժ թեմաներ և շուկայի վերլուծություն:
Գրանցվեք Invezz լրատուին այսօր:
Խոցելիությունը հայտնի էր շուկայում որոշ առաջատար NFT-ների շրջանում, ներառյալ Bored Ape Yacht Club-ը (BAYC) և Mutant Ape Yacht Club-ը (MAYC): Հաքերին հաջողվել է գնել այս NFT-ները ցածր գներով, երբ դրանք սկզբում ցուցակագրվել են, իսկ հետո վաճառվել բարձր ընթացիկ շուկայական գներով:
Այս միջադեպից տուժած NFT-ները ներառում են BAYC #9991, BAYC #8924 և MAYC #4986: Այս շահագործման հետևում կանգնած հաքերը jpegdegenlove անունով օգտատեր է շուկայում: OpenSea-ն այս սխալի վերաբերյալ հայտարարություն չի տարածել:
OpenSea-ում առաջին դեպքը չէ
Սա OpenSea-ում առաջին դեպքը չէ: Դեկտեմբերի 31-ին հարթակում հայտնաբերվել է նմանատիպ սխալ։ Այս սխալը առաջացել է ակտիվները OpenSea դրամապանակից այլ դրամապանակ փոխանցելու պատճառով: Այս փոխանցումը կատարվել է առանց շուկայում ցուցակը չեղարկվելու:
Twitter-ում գրառման մեջ ասվում է, որ երբ օգտատերերը ցուցակագրում են իրենց ակտիվները OpenSea-ում և որոշում են չեղարկել ցուցակը, նրանցից սովորաբար բարձր վճար է գանձվում, և ակտիվի արժեքը զգալիորեն նվազում է: Այնուամենայնիվ, օգտվողները, ովքեր ցանկանում են չեղարկել իրենց ցուցակները, գտել են այս վճարից խուսափելու միջոց:
Օգտագործողը կարող է այն ակտիվը, որը ցանկանում է չեղարկել, տեղափոխել այլ դրամապանակ: Սա ավտոմատ կերպով կհեռացնի ցուցակը OpenSea-ից: Այնուամենայնիվ, ակտիվը կմնա շուկայում՝ օգտագործելով OpenSea API-ն:
Վրիպակը, որը թույլ չի տալիս փոխանցված ակտիվները շուկայից հանել, հայտնաբերվել է դեկտեմբերին, բայց շուկան դեռ որևէ կարկատել չի թողարկել: Չփոխարինելի նշանների բումը շատ օգտատերերի է գրավել ոլորտ, և խարդախությունների թիվը շուտով կարող է աճել, քանի որ հաքերները փորձում են օգտվել գնորդների նոր տեղից, որոնք ցանկանում են միանալ խենթությանը:
eToro
10/10
Մանրածախ CFD հաշիվների 67% -ը գումար է կորցնում
Աղբյուր՝ https://invezz.com/news/2022/01/24/bug-on-opensea-allows-a-hacker-to-sell-old-listings-for-332-eth/