Уязвимость в OpenSea позволяет покупать NFT в разы дешевле – убытки владельцев превышают $1 000 000
Для площадки OpenSea 2021 год закончился обнаружением уязвимости, которая позволяет мошенникам задёшево скупать NFT. Спустя несколько недель владельцы токенов начали нести колоссальные убытки.
Что известно
О проблеме стало известно 31 декабря 2021 года, но активно уязвимостью начали пользоваться только недавно. Компания Elliptic заявила, что с 23 по 24 января 2022 года в течение 12 часов мошенники приобрели восемь невзаимозаменяемых токенов, рыночная цена которых составила свыше $1 000 000.
При этом потрачено на NFT было намного меньше. Например, изображение из известной коллекции Bored Ape Yacht Club купили за $1 760, после чего токен продали за $192 400. Таким образом, на одной картинке мошенник заработал более $190 000. Соответственно, владелец NFT потерял столько же. Злоумышленник в течение 12 часов суммарно продал токенов на 400 Ethereum или $900 000.
Уязвимость заключается в том, информация из смарт-контрактов не соответствует данным, указанным в пользовательском интерфейсе платформы OpenSea. Таким образом, мошенники используют старые смарт-контракты, которые хранятся в блокчейне, для покупки токенов.
Как мы писали, впервые об уязвимости стало известно 31 декабря 2021 года. Через две недели была опубликована запись, которая детально описывает процедуру покупки NFT по старым смарт-контрактам. До сих пор OpenSea не прокомментировала ситуацию.
Источник: The Verge
Для тех, кто хочет знать больше: